Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
Kebingungan Berbahaya Ekstensi Chrome yang Dicegat Pencarian dan Masukan Bilah Alamat
thehackernews. com 30 Juni 2026 PT Shazfatech Digital Solution

Kebingungan Berbahaya Ekstensi Chrome yang Dicegat Pencarian dan Masukan Bilah Alamat

Microsoft telah menemukan ekstensi Chrome berbahaya yang menyamar sebagai mesin pencari AI Kebingungan dan secara diam-diam mencatat apa yang dicari orang.

2 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Microsoft telah menemukan ekstensi Chrome berbahaya yang menyamar sebagai mesin pencari AI Kebingungan dan secara diam-diam mencatat apa yang dicari orang.

Microsoft telah menemukan ekstensi Chrome berbahaya yang menyamar sebagai mesin pencari AI Kebingungan dan secara diam-diam mencatat apa yang dicari orang. Ini mengarahkan setiap permintaan dan setiap karakter yang diketik ke bilah alamat melalui server yang dikendalikan penyerang sebelum mengarahkan pengguna ke hasil nyata.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

Setelah dipasang, ekstensi tersebut menetapkan dirinya sebagai mesin pencari default browser. Saat Anda mencari, kueri pertama-tama mengarah ke perplexity-ai[.]online, tempat server penyerang mencatatnya dengan header browser, alamat IP, dan agen pengguna Anda.

Bilah alamat memperburuk keadaan. Ekstensi ini juga mengarahkan saran penelusuran langsung browser (sugesti_url) ke domain penyerang yang sama. Jadi masukan Anda masuk ke server penyerang sebelum Anda menekan Enter. Bukan hanya pencarian yang selesai, tetapi setiap karakter saat Anda mengetiknya.

Chrome mengizinkan penggantian penyedia penelusuran, dan ekstensi yang sah menggunakannya. Menulis ulang dan mengarahkan lalu lintas Anda adalah bagian yang tidak ada gunanya di kotak pencarian. Yang ini meminta izin keluarga declarativeNetRequest untuk melakukan hal itu, lalu mengirimkan kode sisi server yang mencatat setiap permintaan. Microsoft menyatakan bahwa bukti pengumpulan tersebut disengaja, bukan efek samping dari pengalihan.

Hal ini sesuai dengan serangkaian ekstensi berbahaya yang bersembunyi di balik branding AI. Beberapa menukar mesin pencari default untuk menangkap apa yang Anda ketik. Lainnya membajak penyedia pencarian atau membaca sekilas obrolan ChatGPT dan DeepSeek. Penelitian Microsoft sendiri menghubungkan gelombang chat-skimming dengan sekitar 900.000 instalasi di lebih dari 20.000 jaringan perusahaan.

Belum ada yang disebutkan sebagai operatornya, dan Microsoft tidak mengatakan berapa banyak orang yang menginstalnya sebelum penghapusan tersebut. Pencitraan merek AI sudah terpasang. Penggantian pencarian melakukan pengumpulan.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel