Cyberthreat.id – Ternyata di balik berbagai kenyamanan yang ditawarkan Adblocker Google Chrome terdapat ancaman besar bagi privasi dan keamanan Anda.

The Hacker News mengungkapkan, dua ekstensi Adblocker Google Chrome yang banyak digunakan meniru - sebagai AdBlock dan uBlock Origin - telah ketahuan memasukkan cookie di browser web jutaan pengguna untuk menghasilkan pendapatan afiliasi dari skema rujukan secara curang.

“Tidak diragukan lagi, ekstensi web menambahkan banyak fitur berguna ke peramban web, menjadikan pengalaman daring Anda luar biasa dan membantu produktivitas, tetapi pada saat yang sama, mereka juga menimbulkan ancaman besar bagi privasi dan keamanan Anda,” tulis The Hacker News.

Disebutkan, menjadi tautan terlemah yang paling terlihat dalam model keamanan peramban, ekstensi berada di antara aplikasi peramban dan internet - dari tempat mereka mencari situs web yang Anda kunjungi dan selanjutnya dapat mencegat, memodifikasi, dan memblokir permintaan apa pun, berdasarkan pada fungsionalitas mereka.

Terlepas dari ekstensi yang sengaja dibuat dengan niat jahat, dalam beberapa tahun terakhir The Hacker News juga telah melihat beberapa ekstensi Chrome dan Firefox yang paling populer dan sah menjadi tidak benar setelah mendapatkan basis pengguna yang besar atau diretas.

Para peneliti di Adguard menemukan dua ekstensi Chrome yang disebutkan di bawah ini ditemukan menggunakan nama dua ekstensi pemblokiran iklan yang nyata dan sangat populer dalam upaya menjebak sebagian besar pengguna untuk mengunduhnya.

• AdBlock oleh AdBlock, Inc - lebih dari 800.000 pengguna
• uBlock oleh Charlie Lee - lebih dari 850.000 pengguna

Menurut The Hacker News, meskipun ekstensi ini sepenuhnya berfungsi seperti yang dilakukan oleh adblocker lainnya dengan menghapus iklan dari halaman web yang dikunjungi pengguna, para peneliti menangkapnya melakukan "Cookie Stuffing" sebagai skema penipuan iklan untuk menghasilkan pendapatan bagi pengembang mereka.

Apa itu Skema Cookie Stuffing Ad Fraud?

Cookie Stuffing, The Hacker News menjelaskan, dikenal sebagai Cookie Dropping, adalah salah satu jenis skema penipuan yang paling populer di mana sebuah situs web atau ekstensi browser memasukkan beberapa cookie afiliasi ke dalam browser web pengguna tanpa izin atau pengetahuan mereka.

Cookie pelacakan afiliasi ini kemudian melacak aktivitas penjelajahan pengguna dan, jika mereka melakukan pembelian online, pemasok cookie mengklaim komisi untuk penjualan yang sebenarnya tidak mereka lakukan, bahkan berpotensi mencuri kredit untuk atribusi orang lain secara curang.

Dua ekstensi pemblokiran iklan yang ditemukan oleh para peneliti ditemukan mengirimkan permintaan ke URL untuk setiap pengguna domain baru yang dikunjungi setelah diinstal selama sekitar 55 jam dalam upaya untuk menerima tautan afiliasi dari situs yang dikunjungi pengguna.

Dua ekstensi, dengan 1,6 juta pengguna aktif, mengisi cookie dari 300 situs web dari Alexa Top 10000 situs web paling populer, termasuk teamviewer, microsoft, linkedin, aliexpress, dan booking.com, berpotensi menghasilkan jutaan dolar per bulan untuk pengembang mereka, menurut para peneliti.

"Sebenarnya, ada sisi baiknya. Sekarang setelah skema penipuan ini terungkap, pemilik program afiliasi dapat mengikuti jejak uang dan mencari tahu siapa yang berada di balik skema ini," kata para peneliti kepada The Hacker News.

"Hal lain yang menarik tentang ekstensi ini adalah bahwa ia berisi beberapa mekanisme perlindungan diri. Misalnya, mendeteksi jika konsol pengembang terbuka, ia menghentikan semua aktivitas mencurigakan sekaligus."

Google Hapus Kedua Ekstensi Pemblokir Iklan

Meskipun menerima banyak laporan tentang bagaimana ekstensi ini menipu pengguna atas nama ekstensi lain yang lebih populer, Google tidak menghapusnya dari Toko Web Chrome karena kebijakan Google mengizinkan banyak ekstensi untuk memiliki nama yang sama.

Namun, setelah peneliti AdGuard melaporkan temuan tentang perilaku berbahaya kedua ekstensi, raksasa teknologi itu menghapus kedua ekstensi berbahaya dari Google Chrome Store.

“Karena ekstensi peramban memerlukan izin mengakses semua laman web yang Anda kunjungi, ekstensi peramban dapat melakukan apa saja, termasuk mencuri kata sandi akun daring Anda. Jadi, Anda selalu disarankan untuk menginstal ekstensi sesedikit mungkin dan hanya dari perusahaan yang Anda percayai,” demikian The Hacker News.

The Hacker News menyarankan, sebelum memasang ekstensi atau aplikasi apa pun di ponsel Anda, selalu tanyakan pada diri sendiri — Apakah Saya Sangat Membutuhkannya?[]