Plugin AVG di Chrome Mengekpos Data Pengguna

2015-12-30-640x324

Sebuah plugin gratis yang dipasang oleh AVG AntiVirus telah  memotong keamanan browser Google Chrome, berpotensi mengekspos history browsing dan data pribadi pengguna lainnya ke internet. Kerentanan tersebut ditunjukkan oleh seorang peneliti Google awal tahun ini.

AVG Web TuneUp adalah alat download gratis dari Chrome store yang dimaksudkan untuk memberikan perlindungan berbasis reputasi terhadap situs-situs berbahaya dan alat ini dipaksa untuk dipasang oleh AVG AntiVirus. Instalasi terjadi hanya dengan izin pengguna, tetapi dilakukan dengan cara yang memotong pemeriksaan keamanan Chrome untuk menguji plugin berbahaya dan malware.

Plugin ini bekerja dengan mengirimkan alamat web dari situs yang dikunjungi oleh pengguna ke server AVG untuk diperiksa apakah situs tersebut berada di dalam database situs berbahaya. Namun demikian, cara plugin dibangun membuat informasi dapat dengan mudah dieksploitasi oleh penyerang melalui cross-site scripting (XSS).

Plugin tersebut dapat menambahkan banyak JavaScript API untuk Chrome sehingga mereka dapat membajak pengaturan pencarian dan halaman tab baru. Proses instalasi cukup rumit sehingga mereka dapat melewati pemeriksaan malware Chrome yang secara khusus mencoba untuk menghentikan penyalahgunaan ekstensi API.

Meskipun AVG sudah memperbaiki plugin tersebut, ada baiknya bagi Anda yang menginstal antivirus AVG untuk beralih ke antivirus yang lain karena AVG memaksa pengguna memasang plugin tersebut seiring dengan intalasi antivirus AVG. Hal ini tentu membuat pengguna tidak memiliki pilihan. Mengingat data-data yang kemungkinan bocor melalui plugin ada baiknya anda mencopot plugin tersebut dari browser Chrome.

Sumber: Arstechnica

Sumber Foto: Arstechnica