Masalah Ekstensi Tidak Diaudit
Chrome Web Store berisi lebih dari 180.000 ekstensi. Banyak ekstensi ini—khususnya yang menambahkan kemampuan AI untuk browsing web—meminta izin yang luas: akses ke semua konten website, akses papan klip, akses penyimpanan, dan intersepsi permintaan jaringan.
Penelitian USENIX 2025 menemukan bahwa 83% ekstensi Chrome dengan izin luas tidak pernah menjalani audit keamanan. Ekstensi ini dibuat, dipublikasikan, dan diinstal oleh jutaan pengguna tanpa verifikasi independen apa pun bahwa mereka melakukan apa yang mereka klaim—dan tidak ada lagi.
Kesenjangan audit keamanan adalah fitur struktural tentang bagaimana ekstensi browser didistribusikan. Chrome Web Store melakukan pemindaian otomatis untuk tanda tangan malware dan pelanggaran kebijakan, tetapi pemindaian otomatis tidak dapat mengevaluasi apakah praktik pengumpulan data ekstensi diungkapkan secara akurat, apakah data API ditransmisikan ke pihak ketiga yang tidak diungkapkan, atau apakah fungsionalitas yang dinyatakan ekstensi adalah fungsionalitas lengkapnya.
Paparan Perusahaan
Forrester Research 2024 menemukan bahwa 45% karyawan perusahaan menggunakan ekstensi browser yang tidak disetujui oleh IT. Angka itu mencerminkan cara informal yang biasanya diadopsi ekstensi browser: karyawan menemukan alat produktivitas, memasangnya, dan menggunakannya—tanpa interaksi apa pun dengan departemen IT.
Kombinasi 83% tidak pernah diaudit dan 45% tidak disetujui berarti hampir setengah karyawan perusahaan menggunakan ekstensi yang keamanannya...