Cyberthreat.id - Google dikabarkan telah menghapus ekstensi populer The Great Suspender dari Chrome Webstore karena mengandung malware dan secara proaktif menonaktifkan ekstensi itu bagi mereka yang telah menginstalnya di peramban Chrome.

Sebelum dihapus Google, The Great Suspender telah digunakan oleh lebih dari 2 juta orang. Ekstensi ini mengumpulkan semua tab - jendela pada peramban yang dibuka saat menjelajahi beberapa situs pada waktu bersamaan -- dalam satu jendela saja. Dengan begitu, bisa menghemat ruang memori komputer atau laptop dan mencegah risiko crash pada peramban karena terlalu banyak tab yang dibuka.

Namun, ekstensi yang tadinya sangat membantu itu berubah menjadi malapetaka karena Google mendeteksi ekstensi itu disusupi malware berbahaya.

Sejauh ini, belum ada rincian dari Google tentang penghapusan ekstensi itu selain mengirim peringatan kepada penggunanya pada hari Kamis (4 Februari 2021) bahwa ekstensi itu mengandung malware.

Peringatan yang dikirim Google kepada pengguna The Great Suspender

Sudah Digunjingkan Sejak November
Di kalangan pengembang aplikasi, The Great Suspender sudah digunjingkan di komunitas open source Github sejak November lalu. Itu bermula dari unggahan pemilik akun TheMageKing pada 3 November 2020 yang memperingatkan versi terbaru dari The Great Suspender kemungkinan mengandung malware. Google juga diberitahu tentang ancaman itu.

Awal Januari lalu, situs The Register melaporkan bahwa ekstensi The Great Suspender telah dijual dari pengembang lamanya Dean Oemcke kepada pihak tak dikenal pada Juni 2020. Akun GitHub saat ini yang menghosting kode itu, greatsuspender, tidak memberi petunjuk apa pun tentang identitas pemilik dan tidak ada sarana kontak, selain alamat email dukungan yang tercantum pada halaman ekstensi di Chrome Webstore.

Sejak pemiliknya berpindah tangan, ada lusinan perubahan kode yang dilakukan pada repositori GitHub add-on, dan setidaknya dua versi baru (7.1.8 dan 7.1.9) telah dirilis melalui Chrome Webstore dan didistribusikan kepada pengguna secara otomatis, sebuah prilaku yang dianggap beberapa orang sebagai bug.

Masalahnya, rilis versi baru itu tidak tersedia di GitHub yang membuat kode skripnya bisa dilacak oleh programmmer lain. Itu tidak lazim. Biasanya, pengembang aplikasi merangkum perubahan yang dibuat pada versi terbaru, untuk membantu orang memahami perubahan kode yang dibuat.

Menurut The Register, masalah pada The Great Suspender tampaknya adalah penggunaan paket analitik sumber terbuka, Open Web Analytics (OWA) yang memunculkan kekhawatiran data riwayat jelajah peramban telah dikirim ke pihak lain tanpa memberi tahu penggunannya.

"Ekstensi telah dijual ke pihak tak dikenal. Entitas ini telah "memperbaharui" ekstensi ke v7.1.8 tanpa mempublikasikan perubahan ke Github. Ia memanggil skrip jarak jauh dan menggunakan analitik pelacakan jarak jauh, mengirimkan informasi pengguna ke suatu tempat tanpa pemberitahuan kepada penggunanya," tulis seorang anggota komunitas Github.

The Great Suspender sebelum diblokir dari Chrome Webstore

Saat perubahan itu ramai digunjing, Microsoft telah duluan bertindak dengan memblokir The Great Suspender versi 7.1.8 dari peramban Edge. Setelah pemblokiran itu, muncul versi 7.1.9 yang mencabut skrip pelacakan. Tapi, lagi-lagi versi terbaru itu tidak tersedia untuk dievaluasi di GitHub.

Namun begitu, seorang pengembang aplikasi bernama Thibald Colas dalam analisisnya di GitHub mengatakan bahwa dirinya menemukan potongan kode tambahan dan mengatakan "sesuatu yang mencurigakan telah terjadi."  Dia mencatat bahwa skrip Open Web Analytics yang digunakan di ekstensi adalah "aplikasi lain yang mencoba meneruskan datanya."

Seorang pengembang yang bekerja pada platform hosting bernama Primcloud, Josh Manders, kepada The Register bulan lalu mengatakan meskipun tidak ada yang mengidentifikasi perilaku jahat tertentu, terlalu mencurigakan pemilik baru diam saja dan tidak menempatkan penambahan kode pelacakan analitik baru dalam repositori GitHub.

Manders mengatakan selama penelitiannya tentang ekstensi dan domain internet terkait, dia menemukan banyak tautan ke ekstensi lain yang telah dibeli dan diganti dengan malware. Dia mencurigai pemiliknya berniat menunggu kontroversi mereda dan kemudian menambahkan kode baru dalam versi terbarunya nanti.

Saat itu, Google tidak segera menjawab pertanyaan yang diajukan The Register terkait ekstensi itu.

Alternatif pengganti The Great Suspender
Situs ghacks.net, dalam artikel tanggal 9 Januari 2021 menulis bahwa mereka tidak lagi merekomendasikan ekstensi The Great Suspender berdasarkan hal-hal yang telah diuraikan di atas.

Sebagai alternatif penggantinya, disarankan menggunakan ekstensi serupa bernama OneTab atau Auto Tab Discard. Sementara di GitHub, akun TheMageKing menyarankan menggunakan Tabs Outliner, Auto Tab Discard atau Session Buddy.

Cyberthreat.id mencoba menguji OneTab dan membuka selusin tab di Chrome. Setelah OneTab diaktifkan, muncul selusin tab itu dikumpulkan menjadi satu seperti terlihat pada gambar di bawah ini.

"Ketika tab Anda ada dalam daftar OneTab, Anda akan menghemat hingga 95% memori karena Anda telah mengurangi jumlah tab yang terbuka di Google Chrome," tulis OneTab.

OneTab mengklaim menjamin privasi penggunanya.

"Informasi mengenai tab Anda tidak akan pernah dikirimkan atau diungkapkan kepada pengembang OneTab maupun pihak lainnya. Kecuali, jika Anda dengan sengaja mengklik fitur ‘bagikan sebagai halaman web’ kami yang memungkinkan Anda mengunggah daftar tab Anda ke dalam suatu halaman web untuk membagikannya kepada orang lain. Tab tidak akan dibagikan kecuali Anda secara khusus menggunakan tombol ‘bagikan sebagai halaman web’," tulis OneTab.

Ekstensi OneTab ini juga tersedia untuk pengguna peramban Firefox dari Mozilla dan telah mendapat stempel "direkomendasikan." Namun begitu, jangan lengah. Bagus sekarang, belum tentu bagus nanti. Contohnya, ya The Great Suspender tadi itu.  []