Waspada, 5 Ekstensi Chrome Ini Dapat Intip Aktivitas di Browser

Berikut ini adalah 5 ekstensi Google Chrome berbahaya temuan peneliti McAfee yang dapat mengintip aktivitas pengguna di browser.

oleh Yuslianson diperbarui 31 Agu 2022, 18:00 WIB
businessinsider.com

Liputan6.com, Jakarta - Baru-baru ini, analis ancaman siber di McAfee mendapati ada lima ekstensi Google Chrome yang mampu mengintip aktivitas penelusuran (browsing) pengguna.

Secara keseluruhan, kelima ekstensi ini telah diunduh lebih dari 1,4 juta kali oleh pengguna awam.

Adapun ekstensi jahat ini dibuat untuk memantau pengguna berkunjung situs e-commerce, dan memodifikasi cookie pengguna agar terlihat mereka masuk menggunakan Link referral.

Dengan cara ini, pembuat ekstensi bisa mendapatkan biaya afiliasi untuk setiap pembelian di toko elektronik tersebut.

Berikut ini adalah 5 ekstensi browser berbahaya temuan peneliti McAfee, sebagaimana dikutip dari BleepingComputer, Rabu (21/8/2022).

- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 unduhan

- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 unduhan

- Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 unduhan

- FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 unduhan

- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 unduhan

Informasi, ekstensi di atas ini masih berfungsi seperti yang dijanjikan. Karena itu, sulit bagi korban tahu aktivitas jahat tersebut.

Nah, bagi kamu yang menggunakan salah satu eks di atas, mungkin ada baiknya untuk segera menghapusnya dari browser kamu.

Sejak dikabarkan berbahaya, kedua ekstensi Netflix Party telah dihapus dari toko, tetapi ini tidak menghapusnya dari browser web, jadi pengguna harus mengambil tindakan manual untuk mencopot pemasangannya.

Sementara itu, Pada saat penulisan ini, Full Page Screenshot Capture – Screenshotting dan FlipShope – Price Tracker Extension masih tersedia di Chrome Web Store.


Google Chrome Ada Ada Celah Keamanan

Tampilan baru Google Chrome (Foto: The Next Web)

Lebih lanjut, Google Chrome memperingatkan penggunanya untuk segera melakukan update. Sebab, Google menemukan adanya celah keamanan yang bisa mengancam para pengguna.

Dikutip dari Digital Trends, Jumat (8/7/2022), celah keamanan ini diungkap Google sebagai zero-day bug yang berarti kelemahan tersebut sudah diketahui pihak lain dan kemungkinan besar telah dieksploitasi oleh pihak bertanggung jawab.

Google sendiri tidak mengungkap secara detail informasi mengenai celah keamanan ini, tapi perusahaan mengingatkan pengguna langsung melakukan pembaruan. Meski tidak detail, celah keamanan ini disebut memungkinkan eksekusi kode arbriter di desktop yang berpotensi memberi akses penuh pada peretas.

Bug ini diketahui mengancam pengguna Chrome di Windows, Mac, termasuk Android. Dari keterangan, beberapa bug diidentifikasi sebagai CVE-2022-2294, dan patch yang dirilis Google juga menambal CVE-2022-2295 maupun CVE-2022-2296.

Sebagai informasi, ini merupakan kali keempat zero-day bug muncul di Chrome sepanjang 2022. Sebelumnya, masalah serupa dilaporkan muncul pada Februari, Maret, dan April.


Diminta Update Google Chrome

Ilustrasi Google

Biasanya, Chrome akan secara otomatis mengunduh pembaruan ini dan langsung memasangnya. Namun untuk memastikan, pengguna bisa membuka menu Help dan pilih About Chrome di Windows.

Dari situ, pengguna bisa mengetahui apakah Chrome miliknya sudah mendapatkan pembaruan. Jika ada muncul tombol update, klik tombol itu, lalu luncurkan kembali Chrome untuk menyelesaikan prosesnya.

Sementara untuk pengguna Android, mereka bisa mengeceknya langsung melalui Google Play Store. Apabila ada keterangan update ke versi terbaru, pengguna dapat langsung mengunduhnya. 


Google Mulai Hapus Klinik Aborsi dari Riwayat Lokasi Pengguna

Di sisi lain, dengan adanya kekhawatiran privasi data, Google mengatakan akan menghapus klinik aborsi dan fasilitas lainnya dari riwayat lokasi pengguna.

Setelah putusan Mahkamah Agung Amerika Serikat mencabut hak aborsi, Google dan raksasa teknologi lainnya sebagian besar masih bungkam tentang bagaimana mereka akan menangani permintaan data pengguna dalam penyelidikan terkait aborsi.

Pakar privasi telah menandai sejumlah besar data yang dikumpulkan oleh Google dan platform lain--khawatir akan disalahgunakan oleh penegak hukum dan kelompok anti-aborsi.

Dalam posting blog baru, dikutip dari Engadget, Sabtu (2/7/2022), Google menyatakan bakal mencoba untuk menghapus lokasi dari riwayat lokasi pengguna segera setelah mereka berkunjung ke klinik aborsi.

Perusahaan tak menjelaskan bagaimana tepatnya akan mengidentifikasi lokasi-lokasi ini, atau berapa lama pemindahan akan dilakukan. Google mengatakan proses yang sama juga akan berlaku untuk kunjungan ke fasilitas kesehatan jenis lain.

“Beberapa tempat yang dikunjungi orang--termasuk fasilitas medis seperti pusat konseling, tempat penampungan kekerasan dalam rumah tangga, klinik aborsi, pusat kesuburan, fasilitas perawatan kecanduan, klinik penurunan berat badan, klinik bedah kosmetik, dan lain-lain--bisa sangat pribadi,” tulis Google.

“Hari ini, kami mengumumkan jika sistem kami mengidentifikasi bahwa seseorang telah mengunjungi salah satu tempat ini, kami akan menghapus entri ini dari Riwayat Lokasi segera setelah mereka berkunjung,” sambungnya.

Perusahaan juga mengatakan bahwa Fitbit akan memperbarui aplikasinya sehingga pengguna dapat menghapus informasi pelacakan menstruasi mereka secara massal dari layanan tersebut.

Aplikasi pelacakan periode lainnya juga berjanji untuk menambahkan fitur privasi dan keamanan baru dalam beberapa hari terakhir karena kekhawatiran meningkat aplikasi pelacakan siklus dapat menjadi target investigasi penegakan hukum. 

(Ysl/Isk)


Infografis Google dan Facebook (Liputan6.com/Abdillah)

Infografis Google dan Facebook (Liputan6.com/Abdillah)

Rekomendasi

POPULER

Berita Terkini Selengkapnya