RADARSULBAR – Google Chrome sejauh ini adalah browser web paling populer di dunia. Selain karena namanya, popularitas Google Chrome sebagai peramban juga makin eksis lantaran adanya fitur ekstensi yang membantu meningkatkan produktivitas dan pengalaman pengguna.
Namun, berdasarkan laporan baru dari perusahaan keamanan siber McAfee menemukan bahwa lima ekstensi Google Chrome justru berbahaya. Alih-alih membantu, tools ekstensi ini justru mencuri data penjelajahan pengguna.
Dilaporkan bahwa lebih dari 1,4 juta orang telah mengunduh lima ekstensi ini. Ekstensi ini termasuk Netflix Party, Netflix Party 2, Full Page Screenshot Capture, Screenshotting, FlipShope, Price Tracker Extension, dan AutoBuy Flash Sales.
Parahnya lagi, di antara lima nama ekstensi tersebut, Netflix Party dan Netflix Party 2 adalah yang paling banyak diunduh. Ekstensi ini memungkinkan pengguna untuk menonton acara atau film di Netflix bersama-sama bahkan ketika mereka berada di lokasi yang berbeda dengan menyinkronkan video.
Netflix Party memiliki lebih dari 800.000 unduhan, sedangkan Netflix Party 2 Chrome Extension memiliki lebih dari 300.000 unduhan. Menurut laporan tersebut, ekstensi ini memuat skrip multiguna yang mentransfer data penelusuran ke domain yang dikendalikan penyerang.
Setiap kali pengguna mengunjungi URL baru, data penjelajahan mereka ditransfer ke domain ini. Data tersebut mencakup ID pengguna, lokasi perangkat, kebangsaan, kode pos, dan URL rujukan yang disandikan.
Mereka juga menggunakan ini untuk memasukkan kode ke situs web E-Commerce yang sedang dikunjungi. Operasi ilegal ini kemudian mengubah cookie situs sehingga pembuat ekstensi menerima pembayaran afiliasi untuk setiap produk yang dibeli.
Berdasarkan temuan ini, toko web Chrome dikabarkan telah menghapus ekstensi Netflix Play, Netflix Play 2, dan AutoBuy Flash Sales. Dua ekstensi lainnya, di sisi lain, masih tersedia untuk diunduh. Kalau sudah tahu, jangan coba-coba mengunduh ekstensi ini. (jpg)