Iklan

Masalah keamanan utama telah ditemukan di sejumlah ekstensi browser untuk Firefox dan Chrome. Ekstensi browser ini sedang memanen data Anda, dan Anda harus segera menghapusnya.

Ekstensi mengumpulkan sejumlah besar data sangat pribadi dari peramban web orang, dan menjual data ini ke pihak ketiga. Kebocoran ini sangat serius sehingga disebut sebagai “bencana besar,” dan itu berdampak baik bagi perusahaan maupun individu.

Ekstensi Peramban yang Perlu Anda Copot

Copot pemasangan ekstensi browser ini sekarang - ekstensi Chrome

Ekstensi yang dipengaruhi oleh kerentanan ini tersedia untuk Chrome dan Firefox, serta browser berbasis Chromium seperti Opera dan Yandex Browser. Dan tidak masalah sistem operasi apa yang Anda gunakan.

Baik Anda menggunakan Windows, macOS, Chrome OS, atau bahkan distribusi Linux seperti Ubuntu. Jika Anda memiliki ekstensi ini diinstal di browser Anda, mereka ADALAH mencuri data Anda.

Ekstensi Firefox yang terpengaruh adalah sebagai berikut:

  • Bantuan SaveFrom.net
  • Buka FairShare
  • SuperZoom

Dan ekstensi Chrome yang terpengaruh mencakup dua yang sama, ditambah beberapa lainnya:

  • Buka FairShare
  • SuperZoom
  • Arahkan Zoom
  • Katakanlah!
  • Pengukuran Panel
  • Survei Bermerek
  • Survei Komunitas Panel

Dari jumlah tersebut, keduanya SpeakIt! dan FairShare Unlock memiliki lebih dari satu juta pengguna di seluruh dunia. Jadi ada banyak orang yang berisiko dari kerentanan keamanan ini.

Sebaiknya periksa apakah peramban Anda juga dapat menyinkronkan ekstensi Anda. Misalnya, jika Anda mengaktifkan sinkronisasi di Google Chrome, ekstensi Anda mungkin dicerminkan di antara semua mesin yang Anda gunakan. Ini berarti infeksi dapat menyebar dari komputer di rumah ke komputer kantor Anda.

Data apa yang dikumpulkan oleh ekstensi ini?

Volume tipis dan beragam data yang rentan terhadap masalah ini menakutkan. Jika Anda memasang salah satu ekstensi ini di browser Anda, mereka dapat mengumpulkan informasi tentang Anda seperti:

  • Nama pengguna
  • Kata sandi
  • Informasi Kartu Kredit
  • Jenis kelamin
  • Kepentingan pribadi
  • Lokasi GPS
  • Kembalian pajak
  • Rencana perjalanan
  • Silsilah
  • Profil genetik

Jika Anda menginstal ekstensi di komputer di tempat kerja Anda, mereka juga bisa mengumpulkan informasi tentang perusahaan Anda, termasuk memo perusahaan, kode akses firewall, kunci API, dan banyak lagi.

Informasi ini di-hoover oleh ekstensi browser. Ini kemudian dijual oleh perusahaan yang berspesialisasi dalam analisis data.

Bagaimana Extensions Mengumpulkan Data Anda Bekerja

Beberapa ekstensi yang mengumpulkan data menyebutkan apa yang mereka lakukan dalam syarat dan ketentuan mereka. Dalam cetakan kecil terkadang ada peringatan bahwa ekstensi akan mengumpulkan data penelusuran.

Namun, sebagian besar pengguna tidak membaca syarat dan ketentuan. Dan sepertinya mereka tidak akan setuju untuk menyerahkan begitu banyak data mereka jika mereka mengetahuinya.

Sam Jadali, peneliti keamanan yang menemukan kebocoran data, menamainya "DataSpii". Bahkan langkah-langkah keamanan seperti otentikasi atau enkripsi tidak dapat mencegah masalah ini. Ini bekerja dengan menggunakan fungsi antarmuka aplikasi browser (apa itu API? Apa Itu API, Dan Bagaimana API Terbuka Mengubah InternetPernahkah Anda bertanya-tanya bagaimana program di komputer Anda dan situs web yang Anda kunjungi "berbicara" satu sama lain? Baca lebih banyak ) yang memang memiliki kegunaan yang sah. Tetapi dalam hal ini fungsi API digunakan secara jahat.

Untuk menghindari deteksi, ekstensi menggunakan teknik kebingungan pintar seperti menunggu 24 jam setelah instalasi sebelum menyedot data dimulai. Ini berarti bahwa bahkan jika pengguna memeriksa ekstensi dengan hati-hati setelah menginstalnya, mereka tidak akan melihat perilaku jahat karena tidak akan dimulai sampai satu hari kemudian.

Lebih lanjut, bahkan jika pengguna mencopot ekstensi, data mereka akan tetap dipegang oleh ekstensi dan dapat dijual ke pihak ketiga.

Apa Sumber Informasi Apakah Ekstensi Ini Bocor?

Copot pemasangan ekstensi browser ini sekarang - Panggilan Skype

Sumber utama informasi yang dikumpulkan ekstensi ini adalah melalui tautan bersama. Misalnya, Anda mengatur rapat Skype. Anda akan mengirim tautan melalui email ke orang yang ingin Anda temui. Kemudian mereka mengklik tautan untuk bergabung dengan rapat Anda.

Jika Anda memiliki salah satu ekstensi peramban ini terpasang, itu dapat memotong tautan itu. Saat Anda membuka tautan di peramban web Anda, ekstensi tersebut dapat melihat tindakan Anda. Ekstensi tersebut bahkan dapat menguping rapat Anda. Hal yang sama dapat terjadi dengan perangkat lunak konferensi lain seperti Zoom.

Sumber informasi menakutkan lainnya dari kebocoran data adalah situs-situs leluhur seperti 23andMe. Ketika Anda diberi 23andMe melaporkan DNA Anda, perusahaan mengirimi Anda tautan yang memungkinkan Anda berbagi hasil dengan teman dan keluarga. Jika Anda mengklik tautan ini maka ekstensi peramban dapat mencegat halaman ini juga, mengumpulkan informasi tentang DNA keluarga Anda dan bahkan data biomedis seperti komposisi otot Anda.

Kebocoran data serupa juga dapat terjadi di semua jenis situasi lain, seperti ketika Anda mengunjungi Apple iCloud akun, ketika Anda melakukan pemesanan dengan Apple.com, atau ketika Anda menggunakan antarmuka web untuk pengawasan Nest Anda video. Jika Anda menggunakan layanan akuntansi online seperti Quickbooks maka ekstensi tersebut dapat mengumpulkan data tentang pajak Anda juga.

Mengapa Sulit Melindungi Terhadap Kebocoran Data Ini

Karena ekstensi dapat memata-matai pengguna melalui penggunaan tautan bersama, satu orang dengan peramban yang disusupi dapat secara tidak sengaja membahayakan teman, keluarga, dan kolega mereka.

Ini membuat sangat sulit bagi perusahaan dan individu untuk melindungi dari kebocoran data semacam ini. Jika seseorang yang Anda kenal telah menginstal salah satu ekstensi ini dan mereka membagikan tautan atau panggilan Skype dengan Anda, data Anda dapat dikompromikan bahkan jika Anda belum pernah menginstal ekstensi itu sendiri.

Seperti yang dikatakan Jadali dalam bukunya laporan tentang DataSpii:

“Bahkan individu yang paling bertanggung jawab pun terbukti rentan terhadap DataSpii; dengan anggaran besar dan segudang ahli di tangan, bahkan perusahaan keamanan siber terbesar terbukti rentan terhadap DataSpii. Data kami hanya seaman data yang dipercayakan kepada kami. ”

Hati-hati Saat Memasang Ekstensi Browser

Kejadian ini menunjukkan mengapa Anda harus berhati-hati saat memasang ekstensi browser. Karena bahkan ekstensi yang terlihat tidak berbahaya dapat menyembunyikan kode berbahaya atau mencuri data Anda.

Untuk alasan ini, pastikan untuk meneliti keandalan ekstensi browser sebelum menginstalnya. Bahkan pencarian Google cepat harus membantu. Dan ini ada beberapa ekstensi Firefox populer yang harus Anda hapus sekarang 5 Ekstensi Firefox Populer yang Harus Anda Hapus Saat IniEkstensi Firefox sangat bagus, tetapi beberapa di antaranya berbahaya atau tidak berguna. Berikut adalah lima pengaya Firefox yang seharusnya tidak dipasang oleh siapa pun. Baca lebih banyak untuk membantu Anda memulai.

Georgina adalah seorang penulis sains dan teknologi yang tinggal di Berlin dan memiliki gelar PhD dalam bidang psikologi. Ketika dia tidak menulis, dia biasanya ditemukan bermain-main dengan PC-nya atau mengendarai sepedanya, dan Anda dapat melihat lebih banyak tulisannya di georginatorbet.com.