Ekstensi Chrome ini harus segera dihapus!
Kasus ini bermula ketika peneliti keamanan siber independen Vladimir Palant mengidentifikasi ekstensi bernama PDF Toolbox, yang berisi kode mencurigakan di Toko Web Chrome. Sepintas lalu, itu adalah plugin yang sangat terhormat untuk mengonversi dokumen Office dan melakukan operasi sederhana lainnya dengan file PDF. Namun, Palant memiliki ” fungsionalitas tambahan mencurigakan: ekstensi mengakses situs web yang memuat kode arbitrer di semua halaman yang dikunjungi pengguna.
Bahaya Ekstensi Toko Web Chrome
Setelah pencarian menyeluruh di toko, peneliti mengidentifikasi beberapa lusin ekstensi yang mengakses server yang sama ini, dengan total 55 juta unduhan. Pada akhirnya, peneliti menemukan 34 ekstensi berbahaya dengan fungsi dasar yang sangat berbeda, yang mengumpulkan 87 juta unduhan. Ekstensi berbahaya yang paling populer adalah Autoskip untuk Youtube dengan sembilan juta unduhan. Berikut adalah daftar ekstensi untuk dihapus dengan cepat, jika Anda telah mengunduhnya:
– Lewati otomatis untuk Youtube
– Amplifikasi suara
– Blok iklan kristal
– BriskVPN
– Pembantu Papan Klip
– Penyegaran Maxi
– Terjemahan cepat
– Tampilan Pembaca Easyview
– Kotak Alat PDF
– Pemblokir Iklan Epsilon
– Petunjuk kerajinan
– Pemblokir Iklan Pemblokir Alfa
– Zoom Plus
– Pengunduh gambar dasar
– Petunjuk menyenangkan yang diklik
– Kursor – Kursor khusus
– Mode gelap yang mengagumkan
– Pengubah warna maksimum untuk YouTube
– Penyegaran otomatis yang mengagumkan
– Venus Adblock
– Adblock Naga
– Baca mode Pembaca
– Kegilaan Volume
– Pusat unduhan gambar
– Kustomisasi font
– Mudah membatalkan tab yang ditutup
– Perekam Layar Layar
– OneCleaner
– Tombol ulangi
– Pengunduh Video Leap
– Ketuk Pengunduh Gambar
– Pengontrol Kecepatan Video Qspeed
– Volume hiper
– Cahaya gambar-dalam-gambar
Ada tiga masalah utama dengan ekstensi browser. Yang pertama adalah tingkat akses data pengguna yang mereka dapatkan. Agar berfungsi dengan baik, ekstensi apa pun biasanya memerlukan izin Anda untuk membaca dan mengubah semua data Anda di semua situs. Dengan kata lain, mereka benar-benar melihat semua yang Anda lakukan di setiap situs web yang Anda kunjungi dan dapat mengubah konten halaman yang ditampilkan secara sewenang-wenang. Ini memungkinkan pembuat ekstensi untuk melacak semua aktivitas pengguna untuk mengumpulkan dan menjual informasi tentang mereka; mencuri detail kartu kredit dan kredensial akun; untuk mengintegrasikan iklan ke dalam halaman web; ganti tautan di hasil pencarian; atau untuk mengganti beranda browser dengan tautan iklan.
Masalah kedua adalah bahwa pengguna biasanya kurang memperhatikan bahaya ekstensi peramban: mereka memasang banyak di antaranya dan dengan mudah memberikan izin untuk membaca dan mengubah semua data di peramban. Masalah ketiga adalah moderator toko tempat plugin ini ditempatkan harus memantau keamanan ekstensi. Namun, bahkan Toko Web Chrome resmi Google memiliki lusinan ekstensi berbahaya. Jika Anda telah memasang ekstensi jahat, oleh karena itu disarankan untuk segera menghapusnya dan, jika perlu, unduh alternatif yang aman.
“Friendly foodie. Stunningly charming explorer. Zombie nerd. Unrepentant web enthusiast. Crashes a lot.”