JURNAL IT - Ekstensi browser bisa menghemat waktu Anda, tetapi tidak semua ekstensi browser itu aman, kebanyakan ekstensi tersebut mengumpulkan data Anda!
Ekstensi browser jauh lebih berbahaya daripada yang disadari kebanyakan orang. Alat kecil ini sering memiliki akses ke semua yang Anda lakukan secara online, sehingga mereka dapat mengambil kata sandi, melacak penjelajahan web, menyisipkan iklan ke halaman web yang Anda kunjungi, dan banyak lagi.
Bahkan ekstensi browser yang tidak berbahaya bisa berbahaya. Mereka berbahaya karena sebagian besar ekstensi browser mengumpulkan banyak data tentang pengguna yang menggunakannya. Demi untuk mendapatkan uang, beberapa pengembang terkenal juga menjual data Anda ke pihak ketiga.
Ekstensi browser populer sering dijual ke perusahaan yang tidak jelas atau dibajak, kemudian update otomatis dapat mengubahnya menjadi malware.
Mengapa ekstensi browser berbahaya?
Ekstensi browser berjalan di browser web Anda, dan sering kali memerlukan kemampuan untuk membaca atau mengubah semua yang ada di laman web yang Anda kunjungi.
Jika ekstensi memiliki akses ke semua halaman web yang Anda kunjungi, maka secara praktis ia dapat melakukan apa saja.
Itu bisa berfungsi sebagai keylogger untuk menangkap password dan detail kartu kredit Anda, menyisipkan iklan ke halaman yang Anda kunjungi, mengarahkan lalu lintas pencarian Anda ke alamat lain, melacak semua yang Anda lakukan online atau semua hal semacamnya.
Jika ekstensi perlu memindai tanda terima atau hal-hal kecil lainnya, ekstensi mungkin memiliki izin untuk memindai email Anda untuk berbagai hal, yang mana itu akan sangat berbahaya.
Tapi itu tidak berarti bahwa setiap ekstensi melakukan seperti itu, tapi mereka bisa, dan harusnya membuat Anda sangat-sangat waspada.
Browser modern seperti Google Chrome dan Mozilla Firefox memiliki sistem izin untuk ekstensi, tetapi banyak ekstensi memerlukan akses ke semuanya agar dapat berfungsi dengan baik.
Namun, bahkan ekstensi yang hanya memerlukan akses ke satu situs web saja bisa berbahaya. Misalnya, ekstensi yang mengubah tampilan halaman Google.com dalam beberapa cara, akan memerlukan akses ke semua yang ada di Google.com, dan karenanya memiliki akses ke akun Google Anda, termasuk email Anda.
Ini bukan hanya alat kecil dan tidak berbahaya. Itu adalah program kecil dengan tingkat akses yang besar ke browser web Anda, dan itu membuatnya berbahaya. Bahkan ekstensi yang hanya melakukan hal kecil pada halaman web yang Anda kunjungi, mungkin memerlukan akses ke semua yang Anda lakukan di browser web Anda.
Bagaimana Ekstensi Malware Masuk ke Komputer Anda
Browser web modern seperti Google Chrome secara otomatis memperbarui ekstensi yang Anda pasang. Jika ekstensi memerlukan izin baru, ekstensi tersebut akan dinonaktifkan untuk sementara sampai Anda mengizinkannya. Namun, jika tidak, versi ekstensi yang baru akan berjalan dengan semua izin yang sama dengan versi sebelumnya. Nah, hal ini bisa menyebabkan masalah.
Tapi sebenarnya bagaimana mungkin malware ekstensi browser benar-benar masuk ke komputer Anda?
Sebagian besar ekstensi browser yang ada sebenarnya sah, dan tidak berbahaya. Tapi ekstensi lain yang dibuat oleh pengembang yang tidak dikenal berpotensi membawa malware atau membuat celah keamanan di perangkat Anda yang memungkinkan malware atau mata-mata untuk menyelinap masuk.
Jadi, saat Anda merasa telah menemukan plugin yang sangat berguna untuk memecahkan masalah atau menyederhanakan tugas Anda, apa yang Anda tidak tahu adalah, bahwa tujuan sebenarnya dari ekstensi tersebut merupakan sesuatu yang jauh lebih jahat.
Beberapa penjahat cyber membeli lisensi ekstensi browser dari pengembang yang sah, kemudian menambahkan kode berbahaya mereka sendiri, menginfeksi semua pengguna yang ada dengan malware baru mereka.
Sedangkan lainnya hanya membajak pemrograman ekstensi browser dan menanamkan kode berbahaya mereka di sana. Dimana kemudian ekstensi yang telah dimodifikasi tersebut didistribusikan oleh perusahaan yang sah tanpa sepengetahuan mereka.
Kemudian mengunjungi situs web yang terinfeksi juga dapat memaksa pemasangan ekstensi ke browser Anda.
Pada Agustus 2017, ekstensi Pengembang Web yang sangat populer dan direkomendasikan secara luas untuk Chrome telah dibajak . Pengembang ekstensi tersebut terkena serangan phishing, dan penyerang mengunggah versi baru ekstensi yang memasukkan lebih banyak iklan ke halaman web.
Lebih dari satu juta orang yang mempercayai pengembang ekstensi populer ini akhirnya mendapatkan ekstensi yang terinfeksi. Karena ini adalah ekstensi untuk pengembang web, serangannya bisa jadi jauh lebih buruk. Bisa saja contohnya, ekstensi yang terinfeksi berfungsi sebagai keylogger.
Dalam banyak situasi lain, seseorang mengembangkan ekstensi yang memperoleh banyak pengguna, tetapi tidak selalu menghasilkan uang. Pengembang itu didekati oleh perusahaan yang akan membayar sejumlah besar uang untuk membeli ekstensi.
Jika pengembang menerima pembelian, perusahaan baru memodifikasi ekstensi tersebut untuk menyisipkan iklan dan pelacakan, mengunggahnya ke Toko Web Chrome sebagai pembaruan, dan semua pengguna yang ada sekarang menggunakan ekstensi perusahaan baru, tanpa peringatan.
Ini terjadi pada Particle for YouTube , ekstensi populer untuk menyesuaikan YouTube, pada Juli 2017. Hal yang sama telah terjadi pada banyak ekstensi lain di masa lalu.
Pengembang ekstensi Chrome telah mengklaim bahwa mereka terus-menerus menerima penawaran untuk membeli ekstensi mereka. Pengembang ekstensi Honey dengan lebih dari 700.000 pengguna pernah menjalankan "Ask Me Anything" di Reddit, merinci jenis penawaran yang sering mereka terima.
Selain pembajakan dan penjualan ekstensi, mungkin memang ada ekstensi yang merupakan kabar buruk, dan diam-diam melacak Anda saat Anda memasangnya di awal.
Chrome menjadi salah satu browser yang diserang karena popularitasnya, tetapi masalah ini sebenarnya mempengaruhi semua browser.
Itulah sebabnya beberapa orang yang mengetahui alasan ini, tidak pernah menggunakan ekstensi browser untuk mengunduh video atau lainnya.
Tanyakan pada diri Anda mengapa mereka menghabiskan waktu berhari-hari untuk mengerjakan ekstensi browser dan pada akhirnya mendistribusikannya secara gratis? Seperti yang Mereka Katakan, Tidak Ada yang Gratis Dalam Hidup.
Bagaimana Meminimalkan Risiko
Berikut cara agar tetap aman: Gunakan ekstensi sesedikit mungkin. Jika Anda tidak banyak menggunakan ekstensi, hapus instalannya. Cobalah untuk mengurangi daftar ekstensi terinstal Anda menjadi hanya yang esensial, untuk meminimalkan kemungkinan salah satu ekstensi yang Anda instal rusak atau telah dibajak.
Penting juga untuk hanya menggunakan ekstensi dari perusahaan yang Anda percayai. Misalnya, ekstensi untuk menyesuaikan YouTube yang dibuat oleh orang acak yang belum pernah Anda dengar adalah kandidat utama untuk menjadi malware. Namun, Gmail Notifier resmi yang dibuat oleh Google, ekstensi pencatat OneNote yang dibuat oleh Microsoft, atau ekstensi pengelola kata sandi LastPass yang dibuat oleh LastPass hampir pasti tidak akan dijual ke perusahaan curang dengan harga beberapa ribu dolar.
Anda juga harus memperhatikan izin yang diperlukan ekstensi, jika memungkinkan.
Misalnya, ekstensi yang hanya mengklaim untuk mengubah satu situs web seharusnya hanya memiliki akses ke situs web itu. Namun, banyak ekstensi memerlukan akses ke semuanya, atau akses ke situs web yang sangat sensitif yang ingin Anda jaga agar tetap aman (seperti email Anda).
Izin memang kadang dibutuhkan, tetapi tidak terlalu berguna jika sebagian besar hal membutuhkan akses ke semuanya.
Ini adalah cara yang aman untuk tetap menggunakan ekstensi di Browser.
Di masa lalu, kita mungkin mengatakan bahwa ekstensi Pengembang Web aman karena sah. Namun, bisa saja pengembang terjebak karena serangan phishing dan ekstensi menjadi berbahaya.
Ini adalah pengingat yang baik bahwa, bahkan jika Anda bisa mempercayai seseorang untuk tidak menjual ekstensi mereka ke perusahaan yang curang, dan Anda mengandalkan orang tersebut untuk keamanan Anda.
Jika orang itu tergelincir dan membiarkan akun mereka dibajak, Anda akan menghadapi konsekuensinya, dan itu bisa jauh lebih buruk daripada apa yang terjadi dengan ekstensi Pengembang Web.(*)
![[Delphi] Kode Virtual Key](https://blogger.googleusercontent.com/img/a/AVvXsEimP0vUM9te4Lg1lgCYmPvEhtLievxdiy_iPBTKI1CCxLGKjAGIQgESoYpkj1UBZUyZgK9mb2JhAYJCn2ke3BxY5G92eEEiGrEyR5rR9kGyNQ7RQla9_-j-4q4vbATrssCa97QqxEMMndBmQpns-DzSRF3iblyhW0PF1rdxVKLGc7LoyA3mIWj6DGU_=w72-h72-p-k-no-nu)
![[Astrologi] Cari Tahu Zodiak Dan Karaktermu Disini](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj38U8731kS5FXLaOG0MP2bpXYDXCwkqSToPDHrvv8c8E6RmzVJji6wqMRU-UjpNMcH-NK4yBNmWyzWufmBOu4zPPKhH6p-YcU-bPZNTppvrUkDp8ZEq74rA84VfQgn7maDBlJGns0dpjCJbSMNGzL8-ZHwiwB71PoHNbFDtKhoDfnAWft43jgrRcXd/w72-h72-p-k-no-nu/image.png)
0 Komentar