Skandal Ekstensi Chrome & Edge: 7 Tahun Pengguna Dilacak Tanpa Sadar

Sebuah laporan terbaru dari Koi Security telah mengungkap skema malware berjalan selama tujuh tahun dan melibatkan ekstensi terkenal di Chrome dan Edge. Nah ekstensi nan awalnya dianggap aman, tampaknya telah berubah menjadi spyware dan melacak jutaan pengguna tanpa sepengetahuan mereka.

Nah skema ini terjadi saat seorang developer dengan nama ShadyPanda mulai merilis ekstensi sejak 2018, dimana jenis ekstensi awalnya berfaedah normal layaknya perangkat produktivitas biasa, namun setelah kepercayaan pengguna terbangun, ekstensi tersebut menerima pembaruan rawan nan mengubahnya menjadi sebuah perangkat pengawasan.

Nah beberapa ekstensi tersebut mencakup contohnya Clean master nan saat ini sudah mendapatkan lebih dari 200 ribu instalasi dan WebTab dan ekstensi lain dengan lebih dari 3 juta instalasi.

Untuk ekstensinya sendiri mencakup beberapa ekstensi dalam daftar berikut:

• Clean Master: the best Chrome Cache Cleaner
• Speedtest Pro-Free Online Internet Speed Test
• BlockSite
• Address bar search engine switcher
• SafeSwift New Tab
• Infinity V+ New Tab
• OneTab Plus:Tab Manage & Productivity
• WeTab 新标签页
• Infinity New Tab for Mobile
• Infinity New Tab (Pro)
• Infinity New Tab
• Dream Afar New Tab
• Download Manager Pro
• Galaxy Theme Wallpaper HD 4k HomePage
• Halo 4K Wallpaper HD HomePage

Nah ekstensi ini bisa mengumpulkan info krusial seperti setiap url yang dikunjungi, history browser lengkap, semua query pencarian, klik mouse dan pola interaksi, fingerprint browser detail, dan http referrer untuk melacak perpindahan antar situs.

Bahkan, ekstensi ini diidentifikasi bisa menyimpan UUID persistent di chrome.storag.sync, yang mana dengan itu apalagi jika browser di install ulang, pengguna tetap bisa dilacak.

Nah kurang lebih sih timelinenya seperti ini guys, dimana awalnya, ShadyPanda / Starlab Technology mulai merilis ekstensi produktifitas pada tahun 2018, disana mereka mulai membangun reputasi dan kepercayaan publik, tahun 2019 ekstensi terus diperbarui dengan fitur biasa, jumlah pengguna juga meningkat pesat hingga jutaan pengguna.

Namun, pada pertengahan tahun 2024, Ekstensi terkenal seperti Clean Master dan WeTab menerima update berbahaya dengan adanya kode spyware untuk mengumpulkan info pengguna.

Lalu ditahun 2025 awal, Koi Security mulai menganalisa prilaku ekstensi ini dan menemukan adanya aktivitas berbahaya, setelah banyak dilaporkan, Desember 2025 ini, Google dan Microsoft menghapus ekstensi ini dari Store mereka masing masing.

Apa nan kudu pengguna lakukan?

Meskipun, Google dan Microsoft sudah menghapus ekstensi rawan ini dari Chrome Web Store dan Edge Add-on Store, namun penghapusan tersebut tentu tidak otomatis menghapus dari browser pengguna.

Oleh lantaran itu, pengguna diharapkan utnuk menghapus ekstensi nan ada dalam daftar diatas dan menghapus ekstensi nan tidak dikenal. Selain itu, pastikan juga pengguna untuk menghapus info sinkronisasi alias sync info setelah uninstall ekstensi tersebut untuk memastikan bahwa UUID rawan tidak mengikuti ke perangkat lain.

Nah tujuh tahun ini memang waktu nan lama dimana ShadyPanda / Starlab Technology bermain cukup elok dengan membikin ekstensi berfaedah diawal, membangun kepercayaan dan kemudian menyisipkan kode rawan diakhir tanpa pengguna sadari.

Bagaimana menurutmu? komen dibawah guys, apakah Anda pengguna salah satu ekstensi ini? komen dibawah guys.

Via : Koi Security, Windows Central