Ekstensi Chrome populer bernama Save Image as Type dilaporkan telah ditandai sebagai malware oleh Google. Pengguna yang masih memasangnya kini menerima peringatan tegas bahwa ekstensi itu tidak aman dan disarankan untuk segera menghapusnya dari browser.
Kasus ini menarik perhatian karena ekstensi tersebut sebelumnya sangat dikenal di kalangan pengguna Chrome yang sering menyimpan gambar dari web. Fungsinya sederhana tetapi berguna, yakni memudahkan penyimpanan gambar ke format seperti PNG atau JPG ketika situs hanya menyajikan file dalam format WebP.
Ekstensi yang sempat sangat populer
Format WebP kerap menyulitkan sebagian pengguna karena hasil klik kanan dan opsi Save image as biasanya hanya menyimpan file dalam format .webp. Di banyak perangkat dan aplikasi, format itu tidak selalu menjadi pilihan paling praktis untuk dibuka atau dipakai ulang.
Di situ, Save Image as Type sempat menjadi solusi cepat. Berdasarkan laporan yang dikutip dari XDA, ekstensi ini pernah memiliki lebih dari satu juta pengguna pada masa puncaknya.
Popularitas itu juga tercermin dari kesaksian media teknologi Android Police. Redaktur berita Android Police, Chandra Steele, bahkan menyebut ekstensi tersebut sebagai “ekstensi Chrome yang paling sering digunakan” olehnya.
Google memberi peringatan malware
Situasi berubah setelah Google menonaktifkan ekstensi itu. Pada peringatannya, Google menyebut, “This extension contains malware and is unsafe.”
Peringatan yang sama juga meminta pengguna menghapus ekstensi tersebut agar tidak lagi bisa “see and change your data on sites you visit, including your personal info.” Kalimat itu menunjukkan tingkat akses yang sebelumnya dimiliki ekstensi terhadap aktivitas penelusuran pengguna.
Peringatan dari Google penting karena ekstensi browser memang sering memiliki izin luas. Jika disalahgunakan, akses itu bisa berdampak pada data situs yang dikunjungi, termasuk informasi pribadi.
Dugaan modus yang dipakai
Penelusuran yang dilaporkan XDA menyebut sumber masalahnya diduga berasal dari operasi berbahaya yang memakai hidden iframe. Teknik ini dilaporkan digunakan untuk melakukan cookie stuffing di browser pengguna.
Secara sederhana, cookie stuffing adalah upaya menanam cookie pelacakan afiliasi tanpa tindakan sadar dari pengguna. Tujuannya agar pihak tertentu bisa mengklaim komisi penjualan meski tidak benar-benar berperan dalam mendorong transaksi.
Laporan tersebut juga menyebut pola ini mirip dengan tuduhan yang sebelumnya diarahkan ke Honey. Dalam skema seperti itu, ekstensi bisa “menyisipkan” jejak afiliasi sehingga transaksi pengguna terlihat seolah berasal dari rujukan mereka.
Bagi pengguna, praktik semacam ini bukan sekadar isu iklan atau komisi. Teknik tersebut menimbulkan kekhawatiran karena melibatkan manipulasi data penelusuran dan interaksi di situs yang dikunjungi.
Mengapa risikonya perlu diperhatikan
Ekstensi browser sering dianggap alat kecil yang tidak berbahaya. Padahal, banyak ekstensi meminta izin untuk membaca dan mengubah data pada seluruh situs yang dibuka pengguna.
Saat pengembang menyalahgunakan izin itu, dampaknya bisa meluas. Mulai dari pelacakan aktivitas, perubahan perilaku halaman, hingga penyisipan cookie dan data afiliasi tanpa persetujuan yang jelas.
Dalam kasus Save Image as Type, kekhawatiran utama bukan pada fungsi penyimpanan gambarnya. Masalahnya justru muncul dari dugaan aktivitas tersembunyi yang berjalan di balik fungsi utama tersebut.
Langkah yang disarankan untuk pengguna
Bagi pengguna yang masih memasang ekstensi ini atau pernah memakainya baru-baru ini, menghapus ekstensi saja belum selalu cukup. Laporan sumber menyebut cara paling efektif untuk membersihkan jejaknya adalah dengan menghapus data penjelajahan, termasuk cookie.
Berikut langkah yang dapat dilakukan:
- Hapus ekstensi Save Image as Type dari Chrome.
- Buka pengaturan privasi browser.
- Hapus Cookies and other site data.
- Bersihkan data penjelajahan lain bila diperlukan.
- Masuk ulang ke situs penting setelah pembersihan selesai.
Langkah ini penting karena cookie yang sudah tertanam dapat tetap aktif meski ekstensi telah dicopot. Penghapusan data penjelajahan membantu mengurangi kemungkinan jejak afiliasi atau penanda lain masih tersisa di browser.
Alternatif yang disebut lebih aman
Bagi pengguna yang tetap membutuhkan fungsi serupa, Android Police menyebut Save Image As PNG sebagai opsi pengganti yang tampak aman. Namun, pengguna tetap perlu memeriksa izin akses, ulasan terbaru, dan reputasi pengembang sebelum memasang ekstensi baru.
Kebiasaan memeriksa jumlah pengguna, pembaruan terbaru, dan perubahan izin juga menjadi langkah dasar yang semakin penting. Ekstensi yang tampak sederhana tetap dapat berubah risiko jika pembaruan atau pengelolaannya berganti.
Kasus ini menjadi pengingat bahwa alat produktivitas paling populer pun tidak otomatis aman untuk dipakai terus-menerus. Untuk pengguna Chrome yang sering mengunduh gambar dari web, perhatian sekarang bukan hanya soal format PNG, JPG, atau WebP, tetapi juga soal seberapa besar akses yang diberikan kepada ekstensi di browser mereka.
Source: www.androidpolice.com-
-
-
-
