Waspada Banyak Ekstensi Google Chrome Yang Tidak Aman
16 July 2018
Add Comment
Menurut statcounter.com, Chrome telah menjadi standar de facto browser dengan hampir 60 persen pangsa pasar di semua platform pada Juni 2018.
Apa itu ekstensi Chrome?
Ekstensi Chrome adalah aplikasi kecil yang berada di dalam Google Chrome. Mereka dapat mengotomatiskan tugas yang berulang atau menambahkan fungsi tertentu ke kemampuan Google Chrome yang luas. Ekstensi Chrome dibuat di teknologi web seperti HTML, JavaScript, dan CSS. Ini menurunkan penghalang masuk untuk pengembang atau bahkan pemrogram yang hobi dan memungkinkan mereka untuk menulis ekstensi dengan aset dan sumber daya yang relatif sedikit.
Mengapa ekstensi Chrome bisa berbahaya?
Ekstensi Chrome adalah aplikasi pengaya kecil yang ada di dalam peramban Anda. Oleh karena itu, mereka berpotensi memiliki akses penuh ke semua data Anda di browser Anda, seperti situs web yang Anda kunjungi, konten situs web ini, apa yang Anda masukkan dalam bentuk (e.g. Kata sandi), dan banyak lagi.
Ekstensi Chrome memiliki sistem izin berlapis yang berpotensi mempersempit akses ekstensi individu ke data Anda ke ekstensi yang sangat dibutuhkan. Tetapi sistem seperti itu hanya seefektif orang yang menggunakannya. Jika Anda menerima setiap izin yang diminta ekstensi Chrome tanpa berpikir kedua, tidak ada yang bisa dilakukan.
Sementara Google memindai setiap ekstensi Chrome yang dikirimkan ke Toko Web Chrome, masih ada beberapa yang jahat yang lolos dari internet. Dan seolah-olah hal-hal tidak cukup buruk, Google Chrome memungkinkan ekstensi untuk dipasang dari situs web pihak ketiga melalui sesuatu yang disebut inline install API. Kabar baiknya adalah bahwa raksasa pencarian telah mengumumkan bahwa fungsi ini akan dihapus secara bertahap. Dari Chrome 71 di awal Desember 2018, API instal sebaris untuk Google Chrome akan benar-benar dihapus dari opsi pengembang.
Tapi itu bukan keseluruhan cerita. Ekstensi Chrome diperbarui secara otomatis. Jadi, bahkan jika Anda mengambil tindakan pencegahan yang diperlukan dan melakukan riset sebelum menginstal, ekstensi dapat diubah pada tahap selanjutnya. Ekstensi juga bisa berpindah tangan. Pengembang dapat menjual ekstensi mereka ke perusahaan lain atau bahkan dapat dikompromikan dan menjadi target serangan rantai pasokan.
Secara keseluruhan, ada banyak skenario yang dapat membuat ekstensi menjadi berbahaya, bahkan setelah itu dipasang. Jadi Anda harus mengawasi ekstensi Chrome Anda, tidak hanya saat menginstal, tetapi juga setelah dipasang.
Hal-hal yang harus Anda periksa sebelum memasang ekstensi Chrome
Pastikan Anda benar-benar membutuhkan ekstensi
Yang ini bukan tentang ekstensi yang ingin Anda instal, melainkan keamanan keamanan yang tepat. Setiap fungsi yang Anda tambahkan ke sistem Anda akan meningkatkan kemungkinan permukaan serangan Anda. Ada banyak hal keren dan lucu di luar sana tetapi jika Anda tidak benar-benar membutuhkannya, jangan menginstalnya.
Buat profil Chrome tiruan untuk memeriksa kemungkinan ekstensi terlebih dahulu
Jika Anda seperti saya, Anda tidak bisa selalu mematuhi aturan sebelumnya. Memeriksa perangkat lunak baru tidak hanya menyenangkan tetapi dapat menjadi bagian dari pekerjaan sehari-hari Anda. Lagi pula, bagaimana Anda tahu jika ekstensi Chrome akan membantu Anda meningkatkan produktivitas tanpa menginstalnya? Membuat profil dummy Chrome baru untuk tujuan pengujian adalah tindakan pencegahan yang wajar yang dapat membantu mencegah banyak air mata. Pisahkan peramban bisnis Anda yang sebenarnya, tempat Anda membuka semua akun, dari profil pengujian dan Anda telah menambahkan lapisan keamanan tambahan.
Jangan pernah memasang ekstensi dari luar Toko Web Chrome
Google telah memberlakukan kebijakan ini untuk ekstensi Chrome yang dipublikasikan setelah 12 Juni 2018. Namun, jika sebelumnya Anda memasang ekstensi dari suatu tempat di luar Toko Web Chrome, copot pemasangannya sekarang dan cari alternatif resmi di Toko Web Chrome.
Google mengatakan bahwa pada 12 September, ini akan menonaktifkan fungsi ini untuk ekstensi yang ada. Terlepas dari tempat Anda mengeklik untuk memasang ekstensi, Anda akan diarahkan ke Toko Web Chrome dan itu adalah hal yang baik. Menurut Google, API instal sebaris yang diperlukan untuk memasang ekstensi di luar Toko Web Chrome akan dihapus dari Chrome 71 semuanya pada awal Desember 2018.
Google mengatakan bahwa deskripsi dan daftar fitur di Toko Web Chrome sangat penting untuk membantu pengguna membuat keputusan tentang apakah mereka benar-benar membutuhkan ekstensi tertentu.
Harap perhatikan bahwa pengembang akan tetap dapat memasang ekstensi secara lokal untuk mereka dengan mengaktifkan mode pengembang.
Pastikan Anda memasang ekstensi yang tepat
Ini mungkin terdengar terlalu mudah tetapi tidak. Awal tahun ini, AdGuard, perusahaan yang menawarkan produk pemblokiran iklan, mengungkapkan daftar lima ekstensi Chrome berbahaya yang semuanya telah mengkompromikan lebih dari 20 juta pengguna. Berikut daftar ekstensi berbahaya:
AdRemover for Google Chrome™ (10M+ users)
uBlock Plus (8M+ users)
Adblock Pro (2M+ users)
HD for YouTube™ (400K+ users)
Webutation (30K+ users)
Sekarang lihat daftar berikut ekstensi yang sah:
AdBlock (10M+ users)
Adblock Plus (10M+ users)
AdBlocker Ultimate(750K+ users)
uBlock (500K+ users)
uBlock Origin (10M+ users)
uBlock Plus Adblocker (800K+ users)
Seperti yang Anda lihat, sangat penting untuk memastikan Anda memasang ekstensi yang ingin Anda pasang. Sangat sulit untuk memberi tahu daftar pertama dari yang kedua. Jangan mengandalkan sesuatu yang Anda ingat secara samar-samar.
Baca deskripsi ekstensi di Toko Web Chrome dengan cermat dan baca hingga selesai. Salah satu alasan Google bersikeras memasang ekstensi hanya dari Toko Web Chrome adalah bahwa memberikan deskripsi transparan adalah wajib. Mungkin ada ekstensi yang bukan perangkat lunak perusak dan lolos dari pemindaian keamanan Google, tetapi masih mengikuti prosedur keamanan dan privasi yang meragukan seperti info pelacakan atau pembagian data. Saat Anda membaca uraian ekstensi, Anda akan dapat menilai apakah masuk akal untuk memperdagangkan beberapa privasi dan keamanan Anda untuk fungsionalitas tambahannya. https://i1.wp.com/bdtechtalks.com/wp-content/uploads/2018/06/chrome-extension-website.jpg?resize=696%2C459&ssl=1 Periksa situs web ekstensi
Tidak semua ekstensi Chrome memiliki situs web. Ada beberapa yang populer yang diprogram dan dikelola oleh pengembang individu. Situs web yang dibuat secara profesional untuk ekstensi palsu juga merupakan sesuatu yang dapat dibuat oleh pelaku jahat. Namun, memeriksa situs web ekstensi memberi Anda gambaran yang lebih tepat dan dapat membantu Anda membuat keputusan yang lebih baik. Perhatikan tanda-tanda pekerjaan yang tidak profesional seperti kesalahan ejaan atau bahasa Inggris yang buruk.
Hindari ekstensi yang hanya memiliki beberapa pengguna. Mereka mungkin proyek yang bagus dan inovatif tetapi jika Anda tidak memiliki keterampilan atau waktu untuk menyelidiki ekstensi secara menyeluruh, jangan bertaruh untuk itu. Untuk fungsi umum, biasanya ada banyak ekstensi untuk Chrome yang secara samar-samar melakukan hal yang sama. Dalam kasus ini, pergi dengan yang lebih populer.
Baca ulasan ekstensi di Toko Web Chrome
Aktor jahat dapat dan telah membuat ulasan bagus di Toko Web Chrome untuk membuat malware mereka terlihat bagus. Jika Anda hanya melihat ulasan yang menyatakan cinta mereka untuk ekstensi tanpa memberikan kasus penggunaan khusus dan setiap ulasan memberikan peringkat bintang lima, pikirkan dua kali sebelum menginstal. Berikut adalah beberapa ulasan yang akan Anda temukan di halaman AdRemover di Toko Web Chrome sebelum dihapus oleh Google.
Selalu ada beberapa pengguna yang berpikir bahwa mereka telah menemukan hal terbaik berikutnya sejak penemuan internet, tetapi secara keseluruhan, warga dunia maya lebih memahami teknologi daripada itu.
Izin yang diminta oleh ekstensi harus masuk akal dan sesempit mungkin (mis. Ekstensi tangkapan layar tidak perlu akses baca ke semua data Anda). Ingatlah uraian ekstensi tersebut. Jika mengklaim untuk menambahkan fungsionalitas ke layanan tertentu seperti Gmail tetapi menginginkan akses ke semua data Anda di semua domain yang Anda kunjungi, jangan menginstalnya.
Periksa kode ekstensi
Dan akhirnya, jika Anda memiliki keterampilan dan waktu yang diperlukan, periksa kode ekstensi. Ekstensi Chrome dibuat di teknologi web seperti JavaScript, HTML, dan CSS. Jadi kode biasanya dapat dibaca kecuali para pengembang entah bagaimana telah mengaburkannya. Banyak ekstensi yang dihosting di GitHub tempat Anda dapat dengan mudah melihat dan mengunduhnya. Sisanya, Anda dapat melihat di alat Pengembang browser Anda atau menemukannya di hard drive Anda.
Pikiran akhir
Infrastruktur terbuka di mana Anda dapat membangun teknologi terkenal untuk produk perangkat lunak yang digunakan oleh lebih dari satu miliar pengguna memacu inovasi dan keragaman. Tetapi itu juga pedang bermata dua. Basis pengguna Google Chrome yang sangat besar, kemudahan perluasan bangunan, dan panduan yang relatif liberal dan pengecekan yang dilakukan Google, juga menarik aktor yang buruk untuk mendapatkan uang dengan cepat.
Jangan salah, tapi Toko Web Chrome adalah hutan penuh keajaiban, baik dan buruk. Jadi jika Anda pergi menjelajah, bersiaplah dan jika Anda memutuskan untuk membawa pulang sesuatu yang luar biasa bersama Anda, pikirkan dua kali. Ini bisa menjadi bunga Autumn Crocus yang mematikan yang Anda pilih, bukan Crocus.
Wired | Google | TechTalk | Autumn | Crocus |. TechTalks
0 Response to "Waspada Banyak Ekstensi Google Chrome Yang Tidak Aman"
Post a Comment