1,7 Juta Orang Mencuri Data oleh Ekstensi Chrome Shady
Lebih dari 500 ekstensi Chrome telah dihapus oleh Google, setelah mereka kedapatan mencuri data hampir 2 juta pengguna.
Ekstensi Chrome yang dimaksud mencuri data penelusuran pengguna melalui mekanisme periklanan yang teduh. Ekstensi akan melacak perilaku penelusuran dan kemudian menggunakannya untuk mengarahkan pengguna ke serangkaian situs web host untuk menghasilkan pendapatan iklan bagi para pengembang. Beberapa iklan ditujukan untuk perusahaan besar, termasuk Macy's, Dell, dan Best Buy, sementara yang lain mengarahkan pengguna ke situs yang sarat malware.
Terlebih lagi, hampir semua situs web tempat pengguna diarahkan untuk di-host AmazonServer AWS.
Bagaimana Cara Kerja Ekstensi Chrome?
Setelah pengguna menginstal salah satu ekstensi berbahaya secara tidak sengaja, ia akan memiliki akses ke data yang tidak dapat dijangkau oleh ekstensi Chrome. Kemudian akan bertukar data pengguna – yang mencakup penggunaan situs, waktu, aktivitas idle, pelacakan, dan aktivitas serta statistik peramban – untuk mengetahui apakah data tersebut harus diarahkan ke situs host. Jika pengguna diarahkan ke situs host, mereka mungkin telah ditampilkan iklan untuk perusahaan yang sah termasuk Macy, Dell, atau Best Buy – atau, mereka mungkin telah diarahkan ke situs malware atau phising.
Tentu saja, internet tercakup dalam iklan. Namun, praktik aplikasi ini dianggap berbahaya, ketika ditangkap oleh Google. Itu karena cara itu menyerang privasi pengguna dan mengarahkan mereka ke situs yang tidak ingin dikunjungi. Bahkan, pengguna kadang-kadang tidak melihat iklan sama sekali – mereka disembunyikan, menipu mereka untuk berpikir bahwa mereka tidak menjadi sasaran ‘maliklan. '
"Apa yang membedakannya sebagai maliklan dan penipuan iklan, daripada iklan yang sah," menurut peneliti keamanan, "adalah volume besar konten iklan yang ditampilkan, fakta bahwa pengguna tidak melihat banyak, jika bukan mayoritas, dari iklan ini, dan fakta bahwa aktor pihak ketiga yang jahat secara aktif menggunakan aliran ini untuk mengarahkan pengguna ke malware dan phising. "
Kenapa bukan Google, Amazon, dan Perusahaan Lain Melakukan Lebih Banyak?
Google telah berusaha meningkatkan pemeriksaan pada Toko Web Chrome yang sangat mudah dieksploitasi. Namun, alih-alih meninjau kode ekstensi Chrome yang tersedia saat ini untuk mencegah perilaku buruk, raksasa pencarian membatasi apa yang sebenarnya dapat dilakukan ekstensi Chrome. Tetapi sekali lagi, ada beberapa ekstensi Chrome yang digunakan dan didistribusikan di Web Store yang dibuat sebelum perubahan ini. Berpotensi, ini berarti bahwa masih ada ekstensi jahat lebih lanjut di luar sana.
AmazonSementara itu, telah lama dikritik karena layanan AWS-nya. Sekitar 40% dari internet berjalan di server AWS, artinya Amazon memiliki pengaruh besar terhadap internet. Layanannya juga memperkuat alat teknologi yang kontroversial, termasuk basis data untuk ICE dan Departemen Keamanan Dalam Negeri, yang menyebabkan protes karyawan. Meskipun ada protes, Amazon telah santai tentang kepolisian yang menggunakan layanannya.
Cara Menemukan Ekstensi Chrome yang Teduh
Mengingat bahwa Google tidak mengawasi seluruh Toko Web, kemungkinan masih ada beberapa aplikasi yang mencurigakan di luar sana.
Cara terbaik untuk menghindari memasang ekstensi Chrome yang teduh adalah dengan memeriksa pengembang. Setiap ekstensi akan mencantumkan pengembang di bawah nama. Cari tahu informasi lebih lanjut apa yang Anda bisa, pada titik ini. Apakah mereka mendapat ulasan positif? Atau tidak ada ulasan sama sekali? Sudahkah mereka mengembangkan aplikasi lain? Jika situs web pengembang sendiri terlihat mencurigakan, mungkin ada baiknya menghindari ekstensi.
Anda juga dapat memeriksa tingkat akses yang dibutuhkan setiap ekstensi saat Anda menginstalnya.
Jika sepertinya ekstensi meminta terlalu banyak izin, jangan instal.
