Peneliti Temukan Belasan Ribu Chrome Extensions Pandai Curi Password

Memang Google selalu perketat pengawasan terhadap Chrome Extensions seperti mengharuskan tanda Validasi terhadap extension yang mau di publish di layanan Punya Google ini.

Hanya saja bukan berarti itu merupakan obat mujarab yang Pandai mengobati segala masalah malware atau apapun tindakan kejahatan yang Pandai ditimbulkan. Nyatanya, masalah pencurian data seperti password Tetap Pandai dilakukan pihak ketiga.

Belasan Ribu Chrome Extensions Pandai Curi Password Tanpa Kita Sadari

Terindikasi Pandai curi password

Dari penelitian oleh University of Wisconsin-Madison (via BleepingComputer) membeberkan sebuah proposal bahwasanya password yang disimpan pada sebuah source code website Pandai diambil dengan menggunakan Metode Spesifik lewat extensions Chrome.

Dari riset tersebut menunjukkan kalau peramban Google ini memberikan akses berlebih terhadap sebuah extensions hingga menyebabkan data Pandai saja diakses oleh pihak ketiga lewat Metode yang Pandai diakali.

chrome extensions
Password Pandai terbaca

Website yang menyimpan data pengguna berupa username atau password dalam format plain text di HTML code mereka berpotensi Kepada dicuri datanya. Pasalnya plugin tambahan Chrome ini diberikan akses tanpa batas terhadap DOM Trees. Dimana membolehkan ekstensions tersebut mengintip isi dari field input teks dan juga source code dari website tersebut.

READ  Orang Ini Kena Tipu, Beli Prosesor Intel Core i9-13900K Malah Dapat i7-13700K!

Ia juga diperlihatkan Pandai menyalin apa yang sedang pengguna ketik dan Pandai mem-bypass sistem keamanan password yang diberlakukan pada website seperti enkripsi penulisan password misalnya.

Sekeliling 17 Ribu Extensions Pandai Abuse Sistem Ini

chrome extensions
Pengamanan sistem kurang ketat

Google memang sudah memberlakukan protocol Manifest V3 terhadap extensions di Chrome. Hanya saja protocol baru ini Sekadar bertujuan agar code Bukan Jernih asal usulnya Bukan dapat berjalan pada extension di Chrome. Mengenai bagaimana sebuah extension bekerja terhadap website Bukan Terdapat pengamanan sama sekali.

Ini berarti selama Bukan Terdapat code yang dianggap Bukan Kondusif oleh Manifest V3 dan Bukan memasukkan code tambahan lainnya dari luar. Sebuah extensions Pandai berjalan dengan mulus tanpa adanya pengawasan dari Google.

READ  Tak Tengah Dikekang, Apple Bolehkan Servis iPhone Guna Parts iPhone Lain

Peneliti ini mengatakan Terdapat Sekeliling 17.300 extensions atau Sekeliling 12,5% di peramban yang Pandai meng-abuse sistem ini. Termasuk diantaranya adalah adblocker dan berbagai aplikasi pendukung belanja lainnya.


Baca juga informasi menarik Jagat Game lainnya terkait Tech atau artikel lainnya dari Andi. For further information and other inquiries, you can contact us via author@Jagat Game.com.