Proton menawarkan ekstensi peramban untuk Proton VPN dan Proton Pass(jendela baru). Ekstensi peramban sangat berguna (dan bisa menyenangkan(jendela baru)). Dan dengan lebih dari 250.000 ekstensi tersedia(jendela baru) di toko web Chrome saja, ekstensi ini sangat populer.

Namun, apakah ekstensi tersebut aman?

Jawabannya tidak selalu. Itulah sebabnya Google memblokir sekitar 1.800 ekstensi berbahaya yang diunggah(jendela baru) ke Chrome setiap bulan. Pada artikel ini, akan dijelaskan alasannya – dan bagaimana mengetahui apakah sebuah ekstensi bisa tepercaya.

Apa itu ekstensi peramban?

Ekstensi peramban adalah program perangkat lunak kecil yang dapat ditambahkan ke peramban web untuk memperluas fungsinya. Ekstensi memungkinkan penyesuaian pengalaman penelusuran dengan menambahkan fitur baru atau memodifikasi perilaku situs web. Ekstensi dapat melakukan berbagai tugas, seperti memblokir iklan, mengelola kata sandi(jendela baru), menerjemahkan teks, atau meningkatkan privasi dengan mengenkripsi data(jendela baru) atau mencegah pelacakan.

Sebagai contoh, ekstensi peramban Proton VPN(jendela baru) mengenkripsi lalu lintas peramban dengan VPN, tanpa memengaruhi kecepatan atau alamat IP dari aplikasi lain pada sistem. Ekstensi peramban Proton Pass(jendela baru) mengisi otomatis kata sandi, mengelola catatan aman, dan membuat alias email yang unik.

Apakah ekstensi peramban aman?

Bergantung pada izin yang diminta (yang akan dibahas di bawah), sebuah ekstensi peramban berpotensi mengakses semua yang dilakukan di peramban dan meneruskannya ke pihak ketiga. Ini termasuk:

  • Riwayat penelusuran (termasuk halaman yang dikunjungi, pencarian yang dilakukan, dan bahkan interaksi di situs tertentu)
  • Informasi pribadi (termasuk nama pengguna dan kata sandi, alamat email, nomor telepon, alamat surat, dan banyak lagi)
  • Rincian pembayaran dan bank
  • Kuki dan data sesi yang tersimpan di peramban
  • Aktivitas unduh dan unggah (termasuk dokumen sensitif, foto, atau data pribadi lainnya)
  • Data papan klip yang disalin ke atau ditempelkan dari peramban
  • Informasi geolokasi
  • Aplikasi atau akun lain yang terintegrasi dengan peramban

Oleh karena itu, ekstensi peramban yang berbahaya dapat menyebabkan kerusakan yang sangat besar. Seperti halnya aplikasi seluler, pengembang peramban telah mengembangkan sistem izin, di mana ekstensi hanya boleh meminta izin yang diperlukan. Secara teori, ini membatasi jumlah kerusakan yang dapat ditimbulkan oleh ekstensi berbahaya. Namun:

  • Banyak ekstensi benar-benar memerlukan akses ke banyak izin untuk berfungsi dengan benar (ini termasuk ekstensi VPN dan ekstensi kata sandi)
  • Aplikasi berbahaya sering meminta izin yang tidak diperlukan jika aplikasi tersebut dapat dipercaya. Namun, bahkan jika izin yang dibutuhkan suatu ekstensi dapat diketahui, berapa banyak orang yang benar-benar memeriksanya sebelum menekan tombol instal?

Sebuah studi baru-baru ini menemukan bahwa 51% dari semua ekstensi peramban yang terinstal(jendela baru) berpotensi menyebabkan kerusakan parah (perhatikan bahwa sebagian besar dari ini adalah ekstensi sah yang hanya memiliki izin yang diperlukan untuk menimbulkan bahaya).

Cara menggunakan ekstensi peramban dengan aman

1. Hanya unduh ekstensi dari pengembang yang tepercaya

Masalah besar dengan ekstensi adalah sangat sedikitnya penyaringan yang dilakukan terhadapnya. Pada dasarnya, siapa pun dapat mengunggah ekstensi ke Google Chrome Store, Firefox Browser Add-ons, dan tempat serupa.

Salah satu fakta yang membuka mata dari studi di atas adalah bahwa sekitar 43.000 ekstensi di toko web Chrome memiliki pembuat anonim.

Sudah sewajarnya bahwa ekstensi hanya boleh diunduh dari pengembang yang tepercaya.

2. Gunakan ekstensi open source

Ekstensi open source dapat diaudit secara independen oleh siapa pun yang memenuhi syarat untuk memastikan bahwa ekstensi tersebut melakukan hal yang seharusnya, dan tidak lebih dari itu. Hal ini sangat kontras dengan ekstensi hak milik sumber tertutup, di mana pengembangnya hanya perlu dipercaya.

Sebagian besar ekstensi open source belum diaudit dengan cara ini, tetapi fakta bahwa ekstensi tersebut merupakan buku terbuka yang siap untuk diaudit kapan saja merupakan indikasi kuat bahwa ekstensi tersebut dapat dipercaya (meskipun tidak pernah menjadi jaminan).

3. Hanya unduh dari sumber tepercaya

Seperti yang telah dibahas, banyak ekstensi berbahaya yang lolos dari jaring. Namun, repositori ekstensi peramban yang bereputasi baik, seperti toko web Chrome dan Firefox Browser Add-ons, setidaknya mencoba menyaring perangkat lunak yang mereka tampung, dan menghapus ekstensi yang dianggap berbahaya.

4. Pantau perubahan kepemilikan atau ketentuan layanan

Perubahan kepemilikan atau ketentuan layanan dapat berarti bahwa ekstensi yang tepercaya menjadi ancaman. Contoh kasus tingkat tinggi(jendela baru) dari hal ini melibatkan ekstensi Stylish, yang dulunya merupakan alat populer dan tepercaya untuk menyesuaikan tampilan situs web.

Stylish dijual ke perusahaan baru pada tahun 2017, dan segera setelah akuisisi, pemilik baru memodifikasi ekstensi tersebut untuk diam-diam mengumpulkan riwayat penelusuran lengkap pengguna tanpa persetujuan pengguna yang sah. Hal ini mencakup setiap situs web yang dikunjungi dan pencarian kueri, yang semuanya merupakan data yang sangat sensitif. Ekstensi ini akhirnya dihapus dari toko web Chrome dan Firefox setelah pakar privasi dan pengguna menyuarakan kekhawatiran.

Oleh karena itu, penting untuk memantau pembaruan atau perubahan signifikan apa pun dalam kebijakan privasi ekstensi yang digunakan.

5. Pantau izin

Izin ekstensi peramban adalah sistem yang dirancang khusus untuk membuat penggunaan ekstensi peramban menjadi lebih aman. Namun, seperti yang dibahas di atas, pada praktiknya, kegunaannya terbatas.

Meskipun demikian, perhatikan izin yang ada, karena ini dapat menjadi peringatan bahaya yang besar. Bagaimanapun, ekstensi pemblokir iklan tidak seharusnya meminta izin untuk mengakses kamera dan mikrofon.

6. Hapus ekstensi yang tidak digunakan

Ekstensi peramban yang sebelumnya telah diinstal namun tidak digunakan akan memakan memori serta menghadirkan potensi risiko keamanan yang tidak perlu. Jadi, hapus saja.

Cara mencopot pemasangan ekstensi peramban

Setelah membaca artikel ini, Anda mungkin ingin mengaudit ekstensi peramban dan mencopot pemasangan apa pun yang mencurigakan (atau yang tidak digunakan). Berikut ini adalah panduan singkat tentang cara melakukan ini di peramban(jendela baru) terpopuler.

Firefox (desktop)

Buka Firefox dan pilih ikon bilah menu Ekstensi (terlihat seperti potongan puzzle). Klik ikon di sebelah ekstensi yang ingin dicopot pemasangannya → Hapus Ekstensi.

Cara menghapus ekstensi peramban di Firefox (desktop)

Firefox (Android)

1. Buka aplikasi Firefox dan buka EkstensiManajer Ekstensi dan pilih ekstensi yang ingin dicopot pemasangannya.

Cara menghapus ekstensi peramban di Firefox (Android) 1

2. Pilih Hapus.

Cara menghapus ekstensi peramban di Firefox (Android) 2

Chrome (desktop)

Di Chrome dan Chromium, buka EkstensiKelola ekstensi → ekstensi yang ingin dicopot pemasangannya → Hapus.

How to remove browser extensions on Chrome (desktop)

Brave (desktop)

Buka Brave dan buka Ekstensi → ekstensi yang ingin dicopot pemasangannya → Hapus.

Cara menghapus ekstensi peramban di Brave (desktop)

Edge untuk Windows

Buka Edge dan pilih ikon bilah menu Ekstensi (terlihat seperti potongan puzzle). Klik ikon di sebelah ekstensi yang ingin dicopot pemasangannya → ⋮ → Hapus dari Microsoft Edge.

Cara menghapus ekstensi peramban di Edge

Safari untuk macOS

Buka Safari dan buka bilah menu macOSSafariPengaturan… → tab Ekstensi → ekstensi yang ingin dihapus → Copot pemasangan.

Cara menghapus ekstensi peramban di Safari

Ekstensi peramban berikut adalah open source dan dikembangkan oleh individu atau organisasi yang secara luas dianggap tepercaya. Namun, selain perangkat lunak milik kami, Proton VPN tidak memiliki pengetahuan internal tentang ekstensi ini, tidak mengauditnya dengan cara apa pun, dan tidak bertanggung jawab jika Anda memilih untuk menginstalnya.

Sebagai perusahaan dengan misi untuk menjadikan privasi sebagai bawaan untuk semua orang, fokus diberikan pada ekstensi yang membuat penelusuran daring lebih aman dan terjamin.

Proton VPN

Proton VPN adalah layanan VPN tanpa log yang berbasis di Swiss yang tepercaya oleh jutaan jurnalis, aktivis, dan orang biasa di seluruh dunia. Dengan ekstensi peramban untuk semua peramban utama, lalu lintas peramban dapat dilindungi dengan VPN, tanpa memengaruhi kecepatan atau alamat IP dari aplikasi lain pada sistem.

Sebagai contoh, penelusuran dapat dilakukan secara pribadi tanpa memengaruhi tingkat ping untuk gim daring. Atau dimungkinkan untuk men-stream dari negara lain di satu peramban saat berbelanja untuk penawaran lokal terbaik di peramban yang berbeda. Ekstensi ini juga ideal untuk menjelajah secara pribadi di perangkat kelas bawah dan di perangkat di mana tidak ada hak admin untuk menginstal aplikasi VPN lengkap.

Tidak seperti kebanyakan ekstensi peramban open source, ekstensi peramban Proton VPN telah diaudit sepenuhnya(jendela baru) oleh profesional keamanan pihak ketiga. Infrastruktur tanpa log kami juga telah diaudit.

Dapatkan Proton VPN sekarang

Proton Pass(jendela baru)

Proton Pass dirancang untuk menyimpan kata sandi, catatan, dan data sensitif lainnya dengan aman, sekaligus melindungi privasi dengan enkripsi end-to-end. Hal ini memastikan bahwa hanya Anda yang dapat mengakses informasi tersebut, dan bahkan Proton tidak dapat melihat data Anda.

Ekstensi peramban (untuk semua peramban utama) dapat menyimpan dan mengisi otomatis kata sandi, membuat kata sandi yang aman(jendela baru) atau frasa sandi, dan menghasilkan kode autentikasi 2FA. Fitur hide-my-email bawaannya dapat membuat alias email sekali pakai, yang memungkinkan pengguna mempertahankan privasi dan menghindari spam saat mendaftar untuk layanan daring baru.

Seperti semua produk Proton, ekstensi peramban Proton Pass adalah open source(jendela baru) dan telah diaudit secara independen(jendela baru).

Dapatkan Proton Pass sekarang(jendela baru)

Privacy Badger (jendela baru)

Dibuat oleh Electronic Frontier Foundation(jendela baru) (EFF), Privacy Badger berfokus pada melindungi privasi dengan secara otomatis memblokir pelacak tak terlihat yang mengikuti pengguna di seluruh web. Tidak seperti pemblokir iklan tradisional (termasuk fitur pemblokir iklan Netsheild Proton VPN), Privacy Badger mempelajari seiring waktu domain mana yang melacak perilaku pengguna dan memblokirnya sebagaimana mestinya.

Privacy Badger tidak bergantung pada daftar filter yang telah ditentukan sebelumnya. Sebaliknya, aplikasi ini mengamati perilaku pelacakan pihak ketiga saat pengguna menelusur. Jika mendeteksi pelacak yang sama di beberapa situs, secara otomatis pelacak tersebut akan diblokir. Aplikasi ini juga memblokir kuki pelacakan pihak ketiga, namun mengizinkan iklan yang tidak melacak pengguna.

Privacy Badger dan fitur pemblokir iklan Netshield dari Proton VPN saling melengkapi, dan dapat digunakan bersamaan.

Cookie AutoDelete(jendela baru)

Masalah dengan perangkat lunak pemblokir kuki (termasuk ekstensi peramban) adalah kuki sering digunakan oleh situs web untuk tujuan yang sah, seperti menjaga agar tetap masuk. Dalam beberapa kasus, memblokir kuki bahkan dapat “merusak” situs web yang ingin dikunjungi.

Ekstensi Cookie AutoDelete membantu menyeimbangkan privasi dan kegunaan dengan mengizinkan situs web untuk menempatkan kuki di peramban saat sedang mengunjungi situs web tersebut, tetapi kemudian secara otomatis menghapusnya setelah menutup tab atau jendela.

Decentraleyes(jendela baru)

Situs web sering bergantung pada jaringan pengiriman konten(jendela baru) (CDN) pihak ketiga untuk menampung sumber daya penting, namun CDN ini dapat melacak pengguna di berbagai situs. Decentraleyes menghosting pustaka web populer yang digunakan oleh CDN secara lokal, sehingga ketika sebuah situs web meminta sumber daya dari sebuah CDN, ekstensi ini akan mencegat sumber daya tersebut dan memuatnya secara lokal.

Hal ini membantu menjaga privasi dengan memblokir pelacakan semacam ini, sambil tetap memastikan situs web yang dikunjungi berfungsi dengan baik. Ini juga dapat membantu halaman web dimuat lebih cepat.

Jadi apakah ekstensi peramban bisa tepercaya?

Ya. Selama pengembangnya tepercaya.

Intinya adalah (seperti kebanyakan perangkat lunak lain yang dijalankan pada sistem) ekstensi peramban berbahaya dapat menyebabkan kerusakan besar, dan perlindungan yang diterapkan oleh pengembang peramban sangat terbatas fungsinya dalam mencegah hal ini.

Namun, jika ekstensi peramban diunduh dari toko tepercaya yang diverifikasi sebagai milik pengembang tepercaya (open source dapat membantu menentukan pengembang mana yang dapat dipercaya), tidak ada yang perlu dikhawatirkan.