Mengutip Bleeping Computer, para peneliti menemukan bahwa ekstensi-ekstensi ini memiliki izin yang sangat luas, mengizinkan mereka untuk melakukan berbagai tindakan yang mengancam privasi pengguna.
Beberapa di antaranya dapat mengakses cookie, termasuk header sensitif seperti “Authorization,” mengontrol pola penelusuran, serta menyuntikkan dan mengeksekusi skrip jarak jauh pada halaman yang dikunjungi. Semua kemampuan tersebut membuka peluang bagi pihak yang tidak bertanggung jawab untuk memantau aktivitas browsing serta mengontrol browser pengguna secara diam-diam.
Penemuan ini bermula ketika peneliti dari Secure Annex, John Tuckner, menemukan sinyal mencurigakan dalam sebuah ekstensi yang dinamai “Fire Shield Extension Protection.” Ekstensi ini ternyata memiliki kode yang sangat diacak (obfuscated), serta melakukan callback ke API eksternal melalui domain “unknow.com.”
Dari sini, Tuckner berhasil mengidentifikasi rangkaian ekstensi lain yang juga menghubungi domain serupa. Tidak hanya itu, meskipun beberapa ekstensi mengklaim menyediakan layanan pemblokiran iklan atau melindungi privasi, izin yang diberikan kepada mereka ternyata jauh melebihi hal tersebut. Data yang berlaku mengindikasikan bahwa kemampuan untuk mengakses data secara luas itu berpotensi membuat ekstensi-ekstensi tersebut berperilaku seperti spyware.
Dalam laporannya, John Tuckner mengungkapkan bahwa kemampuan “command and control” dari ekstensi-ekstensi ini mencakup kemampuan untuk mencatat situs-situs yang paling banyak dikunjungi, membuka dan menutup tab secara dinamis, serta menjalankan berbagai fungsi ad hoc yang seharusnya tidak dimungkinkan pada ekstensi yang hanya bertujuan untuk perlindungan.
“Ada sinyal-sinyal yang diacak pada fungsi lainnya yang menunjukkan potensi perintah dan kontrol jauh, seperti kemampuan untuk mengakses situs-situs teratas yang dikunjungi pengguna dan melakukan berbagai aksi yang aneh,” ungkap Tuckner dalam wawancara.
Temuan ini menambahkan lapisan kekhawatiran tersendiri karena meski belum ada bukti kuat pencurian password atau cookie secara langsung, izin berlebih dan kode tersembunyi tersebut bisa saja disalahgunakan di masa depan.
Dari total 57 ekstensi yang teridentifikasi, sebagian besar telah dihapus dari Chrome Web Store setelah laporan tersebut dipublikasikan. Namun, masih ada beberapa ekstensi yang tetap aktif, baik yang bersifat publik maupun yang tidak terdaftar. Contohnya, ekstensi seperti “Cuponomia – Coupon and Cashback” dengan sekitar 700.000 pengguna, serta “Fire Shield Extension Protection” yang diketahui terpasang oleh 300.000 pengguna.
Selain itu, ekstensi lain seperti “Total Safety for Chrome” dan “Protecto for Chrome” juga berada dalam daftar dengan jumlah pengguna masing-masing mencapai 300.000 dan 200.000.
Keberadaan ekstensi-ekstensi publik lainnya seperti “Browser WatchDog for Chrome” dan “Browser Checkup for Chrome by Doctor” menambah kompleksitas situasi ini, karena pengguna mungkin tidak menyadari bahwa mereka telah menginstal produk yang mengandung elemen berisiko.
Menghadapi situasi ini, para ahli keamanan mendorong agar pengguna Chrome segera memeriksa ekstensi yang terpasang di browser mereka. Apabila menemukan salah satu ekstensi dari daftar yang dikhawatirkan, langkah terbaik adalah segera menghapusnya dan melakukan pemeriksaan ulang terhadap riwayat aktivitas penelusuran. Disarankan juga, bagi mereka yang sudah menginstal salah satu ekstensi tersebut, untuk mengganti password akun online mereka sebagai tindakan pencegahan ekstra.
Google sendiri telah mengonfirmasi bahwa mereka telah mengetahui laporan dari John Tuckner dan saat ini tengah melakukan investigasi lebih lanjut terhadap ekstensi-ekstensi tersebut. Pihak Google akan bekerja sama dengan para peneliti dan tim keamanan untuk menilai ancaman yang mungkin timbul serta mengambil langkah-langkah yang diperlukan guna melindungi privasi dan keselamatan para penggunanya di masa depan.
Kasus ini merupakan pengingat bagi kita semua mengenai pentingnya waspada dalam menginstal ekstensi atau aplikasi tambahan di browser. Meskipun banyak ekstensi yang menawarkan fitur dan kegunaan tertentu, pengguna harus selalu memastikan bahwa mereka menginstalnya dari sumber resmi dan tepercaya.
Selalu periksa izin yang diminta oleh ekstensi dan lakukan riset terlebih dahulu sebelum mengambil keputusan untuk menggunakannya. Hal ini sangat penting dalam era digital di mana keamanan data pribadi menjadi salah satu isu utama yang harus diantisipasi.
Dengan semakin canggihnya teknik penyembunyian kode dan pemberian izin yang berlebihan, tugas melindungi informasi serta privasi di dunia maya semakin menantang. Pengguna harus terus waspada dan mengedepankan prinsip “better safe than sorry” ketika berhadapan dengan aplikasi atau ekstensi yang menawarkan layanan yang tampaknya terlalu bagus untuk menjadi kenyataan.
Cek Berita dan Artikel yang lain di
Google News
