Kamis, 22 Agustus 2019

8 Ekstensi Browser Yang Seharusnya Anda Hapus Sekarang Karena DataSpii

Masalah keamanan utama telah ditemukan di sejumlah ekstensi browser untuk Firefox dan Chrome. Ekstensi browser ini sedang memanen data Anda, dan Anda harus segera menghapusnya.

Ekstensi mengumpulkan sejumlah besar data yang sangat pribadi dari peramban web orang, dan menjual data ini ke pihak ketiga. Kebocoran ini sangat serius sehingga disebut sebagai “bencana besar,” dan itu berdampak baik bagi perusahaan maupun individu.

Ekstensi Browser yang Perlu Anda Copot
Ekstensi yang dipengaruhi oleh kerentanan ini tersedia untuk Chrome dan Firefox, serta browser berbasis Chromium seperti Opera dan Browser Yandex. Dan tidak masalah sistem operasi apa yang Anda gunakan.

Baik Anda menggunakan Windows, macOS, Chrome OS, atau bahkan distribusi Linux seperti Ubuntu. Jika Anda memiliki ekstensi ini diinstal di browser Anda, mereka ADALAH mencuri data Anda.

Ekstensi Firefox yang terpengaruh adalah sebagai berikut:
  • SaveFrom.net Helper
  • FairShare Unlock
  • SuperZoom

Dan ekstensi Chrome yang terpengaruh mencakup dua yang sama, ditambah beberapa lainnya:
  • FairShare Unlock
  • SuperZoom
  • Hover Zoom
  • SpeakIt!
  • PanelMeasurement
  • Branded Surveys
  • Panel Community Surveys

Dari jumlah tersebut, keduanya SpeakIt! dan FairShare Unlock memiliki lebih dari satu juta pengguna di seluruh dunia. Jadi ada banyak orang yang berisiko dari kerentanan keamanan ini.

Sebaiknya periksa apakah peramban Anda juga dapat menyinkronkan ekstensi Anda. Misalnya, jika Anda mengaktifkan sinkronisasi di Google Chrome, ekstensi Anda mungkin dicerminkan di antara semua mesin yang Anda gunakan. Ini berarti infeksi dapat menyebar dari komputer di rumah ke komputer kantor Anda.

Data apa yang dikumpulkan oleh ekstensi ini
Volume tipis dan beragam data yang rentan terhadap masalah ini menakutkan. Jika Anda memasang salah satu ekstensi ini di browser Anda, mereka dapat mengumpulkan informasi tentang Anda seperti:
  • Nama pengguna
  • Kata sandi
  • Informasi Kartu Kredit
  • Jenis kelamin
  • Kepentingan pribadi
  • Lokasi GPS
  • Kembalian pajak
  • Jadwal perjalanan
  • Silsilah
  • Profil genetik

Jika Anda menginstal ekstensi di komputer di tempat kerja Anda, mereka juga bisa mengumpulkan informasi tentang perusahaan Anda, termasuk memo perusahaan, kode akses firewall, kunci API, dan banyak lagi.
Baca Juga
Informasi ini di-hoover oleh ekstensi browser. Ini kemudian dijual oleh perusahaan yang berspesialisasi dalam analisis data.

Bagaimana Kerja Extensions Mengumpulkan Data Anda
Beberapa ekstensi yang mengumpulkan data menyebutkan apa yang mereka lakukan dalam syarat dan ketentuan mereka. Dalam cetakan kecil terkadang ada peringatan bahwa ekstensi akan mengumpulkan data penelusuran.

Namun, sebagian besar pengguna tidak membaca syarat dan ketentuan. Dan sepertinya mereka tidak akan setuju untuk menyerahkan begitu banyak data mereka jika mereka mengetahuinya.

Sam Jadali, peneliti keamanan yang menemukan kebocoran data, menamainya "DataSpii". Bahkan langkah-langkah keamanan seperti otentikasi atau enkripsi tidak dapat mencegah masalah ini. Ia bekerja dengan menggunakan fungsi antarmuka aplikasi browser (API) Yang memang memiliki kegunaan yang sah. Tetapi dalam hal ini fungsi API digunakan dengan jahat.

Untuk menghindari deteksi, ekstensi menggunakan teknik kebingungan pintar seperti menunggu 24 jam setelah instalasi sebelum menyedot data dimulai. Ini berarti bahwa bahkan jika pengguna memeriksa ekstensi dengan hati-hati setelah menginstalnya, mereka tidak akan menemukan perilaku jahat karena tidak akan dimulai sampai satu hari kemudian.

Lebih lanjut, bahkan jika pengguna mencopot ekstensi, data mereka akan tetap dipegang oleh ekstensi dan dapat dijual ke pihak ketiga.

Apa Sumber Informasi Apakah Ekstensi Ini Bocor
Sumber utama informasi yang dikumpulkan ekstensi ini adalah melalui tautan bersama. Misalnya, Anda mengatur rapat Skype. Anda akan mengirim tautan melalui email ke orang yang ingin Anda temui. Kemudian mereka mengklik tautan untuk bergabung dengan rapat Anda.

Jika Anda memiliki salah satu ekstensi peramban ini terpasang, itu dapat memotong tautan itu. Saat Anda membuka tautan di peramban web Anda, ekstensi tersebut dapat melihat tindakan Anda. Ekstensi tersebut bahkan dapat menguping rapat Anda. Hal yang sama dapat terjadi dengan perangkat lunak konferensi lain seperti Zoom.

Sumber informasi menakutkan lainnya dari kebocoran data adalah situs-situs leluhur seperti 23andMe. Ketika Anda diberi laporan 23andMe tentang DNA Anda, perusahaan mengirimi Anda tautan yang memungkinkan Anda untuk membagikan hasil Anda dengan teman dan keluarga. Jika Anda mengklik tautan ini maka ekstensi browser dapat mencegat halaman ini juga, mengumpulkan informasi tentang DNA keluarga Anda dan bahkan data biomedis seperti komposisi otot Anda.

Kebocoran data yang serupa juga dapat terjadi di semua jenis situasi lain, seperti ketika Anda mengunjungi akun Apple iCloud Anda, ketika Anda melakukan pemesanan dengan Apple.com, atau ketika Anda menggunakan antarmuka web untuk video pengawasan Nest Anda. Jika Anda menggunakan layanan akuntansi online seperti Quickbooks maka ekstensi dapat mengumpulkan data tentang pajak Anda juga.

Mengapa Sulit Melindungi Terhadap Kebocoran Data Ini
Karena ekstensi dapat memata-matai pengguna melalui penggunaan tautan bersama, satu orang dengan peramban yang disusupi dapat secara tidak sengaja membahayakan teman, keluarga, dan kolega mereka.

Ini membuat sangat sulit bagi perusahaan dan individu untuk melindungi dari kebocoran data semacam ini. Jika seseorang yang Anda kenal telah menginstal salah satu ekstensi ini dan mereka membagikan tautan atau panggilan Skype dengan Anda, data Anda dapat dikompromikan bahkan jika Anda belum pernah menginstal ekstensi itu sendiri.

Seperti yang dikatakan Jadali dalam laporannya tentang DataSpii:
“Even the most responsible individuals proved vulnerable to DataSpii; with vast budgets and myriad experts on hand, even the largest cybersecurity corporations proved vulnerable to DataSpii. Our data is only as secure as those with whom we entrust it.”

Baca Juga

0 komentar:

Posting Komentar