Banyak ekstensi browser yang dirancang untuk mengubah konten setiap halaman yang Anda kunjungi, atau setidaknya memeriksa tautan yang Anda kunjungi untuk melakukan beberapa tindakan. Hal ini memerlukan izin yang lebih tinggi sehingga browser tidak dapat melindunginya secara wajar ketika suatu ekstensi menjadi tidak benar, kecuali dengan melarangnya setelah kerusakan terjadi. Jika Anda belum melakukannya, saatnya memangkas daftar ekstensi browser yang terpasang.
Bahaya Ekstensi
Ekstensi browser modern, seperti aplikasi untuk Android dan iPhone, dibuat berdasarkan model izin. Mereka hanya seharusnya meminta izin yang mutlak diperlukan untuk fitur yang dijanjikan. Misalnya, ekstensi browser Keepa menambahkan grafik riwayat harga dan tombol tambahan ke halaman produk Amazon, sehingga hanya meminta akses ke halaman di Amazon dan situs web ekstensi itu sendiri. Itu tidak akan dapat melihat data Anda di YouTube, situs web bank, Wikipedia, atau apa pun.
Namun, banyak ekstensi yang lebih umum dan memerlukan akses ke semua halaman yang Anda kunjungi. Asisten penulisan dan tata bahasa seperti Microsoft Editor dan Grammarly termasuk dalam kategori ini—menambahkan fitur pemeriksaan teks ke setiap halaman (yang didukung) yang Anda kunjungi memerlukan izin untuk semua halaman. Hal ini dapat dimengerti, namun akses ke semua halaman yang Anda kunjungi masih memiliki tingkat kepercayaan yang sangat tinggi, terutama ketika sebagian besar aktivitas komputer kita terjadi di dalam browser web. Tidak jauh dari memberikan izin administrator ke aplikasi Windows.
Google, Microsoft, dan Mozilla telah mencoba mengelola izin ekstensi dan memberikan alternatif yang tidak terlalu menakutkan. Misalnya, beberapa ekstensi browser mungkin meminta izin hanya pada tab saat ini, bukan semua situs web sepanjang waktu (termasuk tab latar belakang). Beberapa browser juga mencegah ekstensi berjalan di situs web tertentu hingga ekstensi tersebut diizinkan secara eksplisit. Namun, hanya ada sedikit tindakan pencegahan yang dapat dilakukan jika ekstensi tidak dapat berfungsi sama sekali tanpa akses ke semuanya.
Pada tahun 2019, ekstensi Keamanan Online Avast dan AVG ketahuan merekam data kunjungan situs web dan menjualnya ke Home Depot, Google, Pepsi, dan perusahaan lain melalui anak perusahaan Avast, Jumpshot. Pada tahun 2016, ekstensi browser Web of Trust yang populer menjual data pengguna yang dapat diidentifikasi setelah mengklaimnya anonim. Google menghapus empat ekstensi dengan lebih dari 500.000 unduhan gabungan pada tahun 2018 setelah ekstensi tersebut digunakan untuk mengeklik iklan halaman tanpa sepengetahuan pengguna. Ekstensi Grammarly menggunakan tulisan Anda untuk melatih model AI. Daftar contohnya terus bertambah, dan terus berlanjut.
Ada juga kasus ekstensi browser yang “dibajak” dan ditransfer ke pengembang lain, sehingga ekstensi tersebut dapat diperbarui dengan malware. Pada tahun 2017, pembuat ekstensi Pengembang Web untuk Chrome yang populer membuat akun Google-nya terkena phishing, dan akun yang dicuri tersebut digunakan untuk mendorong pembaruan yang memasukkan iklan ke dalam halaman. Untungnya, pembaruan tersebut segera dibatalkan, dan akun Google dengan ekstensi yang dipublikasikan di Toko Web Chrome kini diharuskan menggunakan autentikasi dua faktor untuk mengurangi kemungkinan eksploitasi phishing dan peretasan. Mozilla juga memiliki aturan serupa untuk pengembang yang memublikasikan ekstensi Firefox.
Kurangi Risiko Anda
Anda harus meminimalkan ekstensi browser Anda: meskipun saat ini ekstensi aman, ekstensi tersebut mungkin diperbarui di masa mendatang dengan malware tanpa Anda sadari. Di Google Chrome dan Microsoft Edge, Anda dapat memeriksa daftar ekstensi dengan membuka halaman chrome://extensions. Di Firefox, ketik about:addons di bilah alamat, atau klik menu toolbar utama dan pilih “Add-on dan tema”. Copot pemasangan apa pun yang sebenarnya tidak Anda butuhkan.
Jika terkadang Anda memerlukan ekstensi tertentu, namun ingin menjaga sebagian besar penjelajahan Anda tetap aman, Anda juga dapat memasang browser sekunder dengan ekstensi terbatas pada aplikasi tersebut. Beberapa ekstensi juga memiliki situs web dengan fungsi serupa sebagai alternatif. Misalnya, Anda dapat menyalin dan menempelkan teks ke aplikasi web Grammarly untuk memeriksa kesalahan ejaan dan tata bahasa, alih-alih memasang ekstensi dan memungkinkannya merekam setiap halaman yang Anda kunjungi. Itu kurang nyaman dan memakan waktu, tapi jauh lebih aman.