Ekstensi Peramban Populer Untuk Mengumpulkan Google Chrome dan Mozilla Firefox Dan Mungkin Mendapat Keuntungan Dari Data Pengguna?
Ekstensi browser membantu memperluas fungsionalitas atau menghentikan aspek yang mengganggu dari browser web. Namun, beberapa ekstensi populer untuk Mozilla Firefox dan Google Chrome dikabarkan telah mengumpulkan dan menimbun banyak data dari para pengguna browser tersebut. Ekstensi tidak hanya mengumpulkan data, tetapi mereka juga tampak mendapat untung dari hal yang sama. Secara kebetulan, jutaan pengguna masih aktif mengunduh, menginstal, dan mengaktifkan ekstensi browser tanpa mengetahui proses tambahan yang dijalankan ekstensi ini. Selain konsumsi bandwidth dan mengancam integritas data, ekstensi juga dapat menghambat produktivitas.
Ada beberapa ekstensi browser yang populer. Jutaan pengguna Internet dengan senang hati mencari dan mendownloadnya untuk mendapatkan fungsionalitas tambahan. Beberapa ekstensi menyederhanakan penjelajahan, menghilangkan kekacauan, memblokir iklan atau applet JavaScript yang mengganggu, membuat penjelajahan lebih produktif atau menarik secara visual, dan banyak hal lainnya. Meskipun sebagian besar ekstensi browser untuk browser web populer dikembangkan dan dikelola oleh pengembang yang berdedikasi, beberapa di antaranya dirancang dan digunakan dengan motif tersembunyi. Laporan yang diterbitkan baru-baru ini menyertakan analisis beberapa ekstensi browser dan perilaku terlarangnya yang membahayakan pengguna dan datanya. Laporan tersebut mengungkapkan bahwa beberapa ekstensi browser populer untuk Google Chrome dan Mozilla Firefox menggunakan skema pengumpulan data browser yang canggih.
Laporan DataSpii Mengungkap Bagaimana Beberapa Ekstensi Browser Populer Mengumpulkan Data Sambil Menghindari Kecurigaan dan Deteksi
Pengumpulan data dan upaya untuk mendapatkan keuntungan dari hal yang sama cukup serius. Namun, yang juga memprihatinkan adalah metode yang digunakan oleh pengembang yang merancang dan menerapkan ekstensi browser populer ini untuk Google Chrome dan Mozilla Firefox. Ekstensi memiliki beberapa program pintar untuk tidak aktif pada hari-hari awal, pasca-instalasi. Ini kemungkinan besar membodohi pengguna dengan menganggap ekstensi itu aman dan andal.
Laporan yang mencatat ekstensi browser yang bersalah dijuluki 'DataSpii'. Laporan ekspansif telah disusun oleh peneliti keamanan Sam Jadali. Laporan DataSpii menyebutkan pelaku yang berhasil mengumpulkan data jutaan pengguna web browser Mozilla Firefox dan Google Chrome. Selain itu, laporan tersebut juga mengungkapkan bagaimana ekstensi browser yang tampaknya tidak berbahaya dan meningkatkan produktivitas ini berhasil lolos dari pengumpulan data begitu lama. Laporan tersebut juga merinci teknik yang digunakan oleh para pengembang.
Jadali adalah pendiri layanan hosting Internet Host Duplex. Dia melihat ada yang tidak beres saat menemukan tautan forum pribadi klien yang diterbitkan oleh firma analitik Nacho Analytics. Selain itu, platform tersebut juga memiliki informasi data tautan internal perusahaan besar seperti Apple, Tesla, atau Symantec. Tak perlu disebutkan, ini adalah tautan pribadi quire. Dengan kata lain, tidak ada vendor pihak ketiga, situs web, atau platform online pada umumnya, yang boleh memiliki yang sama. Setelah analisis ekstensif, peneliti keamanan yakin bahwa beberapa ekstensi yang tanpa sengaja diunduh dan dipasang oleh pengguna di browser web itulah yang mengumpulkan atau membocorkan informasi.
Ekstensi Peramban Perebut Data Memiliki Kode Inbuilt Untuk Menyamarkan Tujuan Sekunder Mereka
Perburuan platform atau program yang mengumpulkan data itu sendiri merupakan tugas yang sulit. Namun, mengumpulkan bukti untuk membidik ekstensi browser bahkan lebih rumit. Ini karena ekstensi mengikuti proses sistematis yang cukup berurutan dan bertahap. Dengan kata lain, ekstensi bekerja dengan lambat dan diam-diam untuk menghindari deteksi dan penghapusan. Selain itu, ekstensi dikomunikasikan dengan server master mereka dengan cara yang sangat berbeda dan kompleks.
Setelah ekstensi browser diunduh, itu terus menjalankan tugasnya dengan cukup baik. Ekstensi terus bekerja selama sekitar tiga minggu untuk menciptakan kesan percaya dan memastikan pengguna browser tidak akan menghapusnya. Namun, setelah penginstalan, ekstensi menghubungi server yang ditetapkan pengembang dan melaporkan waktu penginstalan, versi penginstalan, versi saat ini, dan ID ekstensi unik. Setelah sekitar dua minggu, ekstensi menerima pembaruan otomatis, tetapi mereka masih tidak mengumpulkan riwayat penjelajahan apa pun.
Setelah tiga minggu berlalu dan ekstensi masih dipasang, mereka akan menerima pembaruan otomatis kedua setelah mereka membangun kembali kontak dengan server yang ditunjuk dan memperbarui status mereka. Namun, kali ini, mereka akan mendownload paket data atau payload pertama mereka. Muatan ini berisi file JavaScript yang diperkecil. Skrip inilah yang mengumpulkan data penjelajahan pengguna dan mengirimkannya ke server yang dikontrol pengembang.
Menariknya, payload tersebut tidak pernah diunduh atau disimpan di folder ekstensi. Alih-alih, mereka masuk ke folder profil sistem utama browser. Tidak perlu ditambahkan, karena payload atau JavaScript disimpan di profil sistem browser, ekstensi mempersulit penyidik untuk menangkap pelakunya lebih cepat. Secara kebetulan, skrip tidak memperbarui atau bahkan menyentuh ekstensi sebenarnya yang mengunduhnya. Karenanya semuanya terlihat normal di permukaan.
Kecuali jika seorang peneliti berusaha keras untuk fokus pada perubahan kecil dalam profil sistem browser pada perangkat korban, tidak mungkin untuk hanya menganalisis browser, folder instalasinya, dan folder ekstensi, untuk menemukan perilaku yang mencurigakan, catat, Jadali: “Jika orang-orang memeriksa ekstensi itu sendiri, mereka tidak akan melihat kumpulan petunjuk pengumpulan data tersebut. Itu ada di tempat yang sama sekali berbeda. Kami mengulangi percobaan ini enam kali, dalam banyak skenario. Setiap kali kami mendapatkan hasil yang sama. Di masa lalu, taktik [penundaan] serupa telah digunakan untuk menghindari pengumpulan data oleh ekstensi browser lain.”
Selain teknik yang disebutkan di atas untuk menghindari deteksi, ekstensi browser menggunakan teknik pengkodean base64 dan kompresi data. Bersama-sama, potongan-potongan perangkat lunak dengan rapi mengaburkan data yang diunggah. Ini meningkatkan kerumitan data yang dikirim, dan karenanya membuatnya semakin sulit untuk memastikan apakah data dikumpulkan dan dikirim ke server jarak jauh secara diam-diam. Pada dasarnya, data secara rutin diubah dan disamarkan. Beberapa pengembang di balik ekstensi secara teratur mengubah pengkodean dan kompresi sebelum mengumpulkan dan mengunggah data.
Ekstensi Peramban Populer Mana Yang Bersalah Dalam Mengumpulkan Dan Mungkin Menjual Data Pengguna?
Secara keseluruhan, peneliti menemukan sekitar delapan ekstensi browser yang menyinggung yang mengumpulkan data, mengirimkannya ke server jarak jauh, dan mungkin membantu pengembang mereka menghasilkan uang. Tidak segera jelas apakah masih ada lagi. Namun, menarik untuk dicatat bahwa sebagian besar ekstensi peramban pengumpul data dirancang untuk Google Chrome. Hanya tiga dari delapan ekstensi yang melanggar dimaksudkan untuk dipasang di Mozilla Firefox.
Dari tiga ekstensi browser untuk Mozilla Firefox, dua ekstensi mengumpulkan data hanya jika diinstal dari situs pihak ketiga dan bukan Mozilla AMO. Sebagai tindakan pencegahan, pengguna sangat diperingatkan untuk tidak mengunduh ekstensi browser dari situs web yang tidak tepercaya. Sebaiknya hindari semua add-on semacam itu dari platform pihak ketiga.
Pencarian cepat untuk ekstensi browser yang mencuri data mengungkapkan bahwa semuanya telah dihapus. Meskipun hanya ada satu di Mozilla AMO, lima ekstensi untuk Google Chrome tidak ada di Toko Web Chrome. Secara kebetulan, ini bukan contoh pertama ekstensi browser yang mencoba mencuri data. Google, serta Mozilla, secara rutin menangkap dan melarang ekstensi semacam itu dari toko mereka. Namun, para ahli berpendapat bahwa pembuat browser dapat membuat pemeriksaan keamanan lebih ketat, dan beberapa analisis dan proses internal untuk ekstensi yang diunduh dari situs web pihak ketiga.