Indogamers.com - 5 Fakta Ekstensi Chrome yang Diam-Diam Jadi "Spy" di PC Kamu
Banyak dari kita yang instal ekstensi Chrome biar produktivitas makin OP (Overpowered). Tapi hati-hati, riset menunjukkan kalau arsitektur ekstensi saat ini punya celah keamanan yang cukup bolong. Yuk, kita bedah satu-satu:
Baca Juga: 5 Fakta Keren Roblox dan Tips Top Up Robux Aman Mulai Rp10K!
1. Akses Teks Tanpa Filter
Masalah utamanya ada pada izin "extract DOM tree". Dalam bahasa manusia, ini artinya ekstensi punya akses buat ngelihat semua teks yang muncul di sebuah website. Celakanya, ini termasuk teks yang kamu ketik di kolom input, seperti password, nomor kartu kredit, atau kode OTP.
2. Password "Polos" Jadi Incaran
Beberapa situs besar ternyata masih menyimpan password dalam bentuk plain text (teks biasa) di dalam kode HTML mereka. Peneliti menemukan kalau ekstensi jahat bisa dengan mudah "mengintip" kolom ini tanpa kamu sadari sama sekali.
3. Eksperimen yang Bikin Merinding
Para peneliti mencoba membuat ekstensi buatan yang terlihat seperti asisten AI (mirip ChatGPT). Mereka berhasil memasukkannya ke Chrome Web Store. Hasilnya? Ekstensi ini sukses mencuri data tanpa terdeteksi oleh sistem keamanan Google karena cara kerjanya yang sangat halus.
4. Gak Cuma Web Kecil, Situs Raksasa Juga Kena
Jangan dikira situs gede itu 100% aman. Riset ini menyebutkan beberapa nama besar yang sistemnya bisa dieksploitasi oleh metode ini:
Facebook.com
Amazon.com
IRS.gov (Situs pajak AS)
5. Google Mulai Berbenah (Tapi Pelan)
Menurut laporan tersebut, Google sedang berusaha mendorong penggunaan Manifest V3. Ini adalah semacam "aturan main" baru buat developer ekstensi yang tujuannya membatasi akses berlebihan. Tapi, selama transisi ini belum selesai, risiko itu tetap ada.
"Masalahnya bukan pada ekstensinya saja, tapi pada bagaimana browser memberikan izin akses yang terlalu luas terhadap konten halaman web tanpa verifikasi keamanan yang ketat," ungkap salah satu poin penting dalam riset tersebut.
Baca Juga: Kejutan dari Apple iPhone 5s dan iPhone 6 Dapat Update iOS Baru
Kesimpulan: Game Over buat Data Pribadi?
Inti dari temuan ini adalah adanya "celah keamanan sistemik" pada cara kerja ekstensi Chrome saat ini. Meskipun kita merasa aman karena menggunakan situs besar seperti Amazon atau Google, ternyata ekstensi pihak ketiga yang punya akses ke DOM tree (struktur halaman web) bisa dengan mudah membaca informasi sensitif yang seharusnya rahasia.
Tips Biar Gak Kena "Gank" sama Hacker:
Hapus ekstensi yang jarang atau gak pernah kamu pakai.
Cek review dan jumlah download sebelum instal ekstensi baru.
Gunakan Password Manager eksternal yang punya enkripsi sendiri, jangan cuma ngandelin fitur autofill browser.***