Google menghapus ekstensi “Simpan gambar sebagai Type” dari Chrome Web Store, yang memungkinkan pengunduhan gambar dalam format tertentu bahkan ketika situs memblokir opsi ini di menu konteks. Alat tersebut diklasifikasikan sebagai malware setelah pengguna melaporkan masalah dan analisis mengungkapkan kode berbahaya. Dengan lebih dari satu juta penginstalan tercatat sebelum penghapusan, ekstensi tersebut berhenti berfungsi di browser Chrome pada Maret 2026.
Tindakan ini terjadi segera setelah muncul laporan di forum online yang menyoroti perilaku mencurigakan. Google memblokir ekstensi pada perangkat yang terpasang dan menghapus halamannya dari toko resmi. Usuários yang masih memiliki add-on tersebut menerima peringatan yang menunjukkan adanya malware, sehingga mencegah penggunaannya terus-menerus.
Perubahan kepemilikan menimbulkan kecurigaan
Ekstensi berpindah tangan pada Agustus 2024, ketika email pengembang berubah dari nama individu menjadi akun yang terkait dengan “Image4Tools”. Transisi Essa menandai awal dari perubahan kode yang membahayakan alat tersebut.
Setelah perubahan, file inject.js mulai berkomunikasi dengan server eksternal. Komunikasi Essa mengumpulkan daftar URL yang dikunjungi dan menyisipkan tautan afiliasi di 578 situs web berbeda.
Mekanisme tersebut mengalihkan komisi dari pembelian yang dilakukan pengguna setelah menggunakan ekstensi untuk mengunduh gambar. Sites perusahaan asli kehilangan pendapatan, sementara operator penyuluhan memperoleh keuntungan finansial secara tersembunyi.
Kode berbahaya disuntikkan ke browser
Komponen berbahaya tidak menginstal virus tradisional pada perangkat, namun mengeksploitasi akses ekstensi ke halaman yang dikunjungi. Ele memantau aktivitas penelusuran untuk mengidentifikasi peluang afiliasi dan mengganti tautan sah dengan versi yang dimanipulasi.
Data penjelajahan pengguna yang terpapar dikumpulkan tanpa transparansi atau persetujuan eksplisit. Praktik ini mirip dengan kasus-kasus sebelumnya di mana ekstensi populer diubah untuk tujuan komersial yang dipertanyakan.
Google bertindak untuk melindungi pengguna dengan menonaktifkan ekstensi secara massal. Tindakan tersebut mencakup penghapusan segera penyimpanan dan pemblokiran browser aktif.
Alternatif aman yang direkomendasikan
Ekstensi serupa terus tersedia di Chrome Web Store, selama ekstensi tersebut mengikuti kebijakan privasi dan keamanan. Salah satu opsi yang dikutip oleh pengguna adalah “Simpan Image As PNG”, yang menawarkan fungsionalitas serupa tanpa masalah yang teridentifikasi.
Alternatif ini memiliki fasilitas yang lebih sedikit, namun tetap mempertahankan praktik yang dapat diterima sesuai dengan pedoman Google. Usuários harus memeriksa ulasan terkini dan meminta izin sebelum memasang add-on apa pun.
Para ahli merekomendasikan untuk meninjau ekstensi browser yang aktif secara rutin. Acessar chrome://extensions/ memungkinkan Anda menonaktifkan atau menghapus item mencurigakan dengan cepat.
Riwayat penghapusan serupa
Microsoft telah menghapus versi ekstensi untuk Edge beberapa bulan sebelumnya, setelah mengidentifikasi aktivitas berbahaya pada akhir tahun 2024. Keterlambatan dalam mengambil tindakan terhadap
Ekstensi yang mengubah kepemilikan memerlukan kewaspadaan yang lebih besar dari platform. Alterações dalam kode setelah transfer dapat menimbulkan risiko tanpa langsung disadari oleh pengguna.
Kasus ini memperkuat pentingnya memperbarui browser dan menghindari ekstensi dengan izin berlebihan. Google terus meningkatkan mekanisme deteksi untuk mencegah insiden serupa di masa mendatang.
Panduan untuk pengguna yang terkena dampak
Siapa pun yang menggunakan ekstensi tersebut harus menghapusnya secara manual jika masih muncul di daftar add-on. Reiniciar atau Chrome setelah penghapusan memastikan bahwa perubahan diterapkan.
Memeriksa riwayat pembelian terkini membantu mengidentifikasi apakah ada penyimpangan komisi pada situs web yang dikunjungi. Embora dampak finansial tidak langsung, pengumpulan data menimbulkan risiko terhadap privasi.
Selalu memperbarui antivirus dan memindai sistem Anda menawarkan lapisan perlindungan tambahan. Insiden ini menyoroti kerentanan dalam ekosistem ekstensi browser.
