دلي الفارابي

Meniti Jejak Salafush Shalih dalam Memahami Al-Quran dan As-Sunnah Sesuai Pemahaman Ahlussunnah Waljamaah

Hati-hati saat Mengklik "Add-ons" Google +, Facebook dan Twitter


Antara Google+, Facebook dan Twitter, mana yang paling sering Anda gunakan untuk berinteraksi dengan teman/saudara Anda di dunia maya?
Sebagai pendatang baru, saya yakin Google+ bisa dijadikan mainan baru di dunia maya, apalagi statusnya yang saat ini masih trial, artinya penggunanya masih sedikit. Tapi dengan alasan ini pula masih banyak orang yang lebih mengandalkan Twitter dan atau Facebook karena keduanya lebih banyak dikenal orang, dan komunitas yang ada sudah sangat banyak, beda dengan Google+ yang harus mulai dari awal.

Nah, baru-baru ini saya menginstall sebuah Add-ons (fitur tambahan pada browser) pada browser di komputer saya (Firefox 5.0) yang berguna untuk menampilkan stream dari Facebook dan Twitter pada halaman Google+, namanya Google+Facebook dan Google+Twitter.

Facebook dalam Google+

Google+Facebook dan Google+Twitter adalah dua add-ons yang akan menampilkan stream (berita-berita terbaru) untuk Facebook dan juga timeline dari Twitter langsung dari halaman Google+, jadi bisa dibilang sebagai “facebook dalam Google+” atau “twitter dalam Google+”.
Google plus addons
Bagi Anda yang baru bergabung di Google+ pasti atau akan mendengar nama add-ons ini karena kedua add-ons ini cukup terkenal dikalangan pengguna Google+, apalagi mendukung browser Firefox dan Google Chrome. Saya yakin, add-ons ini akan banyak dipakai terutama oleh orang-orang yang sedang asik meng-explore Google+ tapi juga tidak mau meninggalkan Facebook dan Twitter.

Ternyata mengandung malware

Setelah browsing mencari tahu lebih lanjut tentang fitur-fitur dari kedua add-ons ini akhirnya saya saya sampai di /r/technology/ (salah satu kategori di Reddit) yang membahas tentang kedua add-ons ini. Ternyata, ada member disana yang menyarankan untuk TIDAK menginstall add-ons Google+Facebook dan Google+Twitter ini karena masalah keamanan dan juga add-ons ini bertingkah seperti malware.
Ini beberapa penjelasannya:
Security: The extension is dependent on remote external javascript (meaning, it needs to go download a JS file before it can even work. This happens on every startup). Mozilla does NOT approve of this practice for reasons such as MITM attacks and server security (someone gains control of that server = all clients are now at high risk). It’s why Conduit Toolbars are not allowed on Mozilla’s Offical Addon Repository.
Privacy/Malware: It also tries to install an OpenSearch plugin and redirect the search page that Firefox will go to when you type in a search in the URL bar (like just typing in “What is Reddit?”, Firefox would redirect you to a Google result screen, instead this addon makes it redirect to a page CrossRider controls). This seems to be making revenue for the developers. Additionally, these changes do not get reset on uninstall. Also, their search plugin is extremely deceptive and is trying to sound like it is the default Google search plugin that is bundled with Firefox (while the icon gives it away, the plugin itself uses strings like “Google powered web search” in order to make you fall into their ploy). There’s code in the addon that forces their OpenSearch plugin to override whatever your default search engine is (Normally Google) in your search bar (provided you have a searchbar on your toolbar, you can press Ctrl + K to bring it into focus). However, this change only happens if the plugin is registered as non-premium, however, that can change without warning.

Kalau mau membaca penjelasan yang lebih lengkap Anda bisa baca disini.
Yang jelas, saya sendiri merasakan salah satu efek seperti diatas setelah menginstall add-ons ini, misalnya:
  • Search engine di browser saya berubah, yang biasanya Google kini berubah jadi search engine pengembang add-ons ini (crossrider).
  • Walaupun tersedia pengaturan untuk mengganti search engine default, ternyata TETAP menggunakan search engine dari cross rider (OpenSearch).
  • Setelah diuninstall, search engine tetap tidak berubah ke default (Google)
Akhirnya saya sadar, kalau add-ons ini memang seperti malware saja dan langsung meremove nya dari browser di komputer saya.

Cara membersihkan add-ons ini

Bagi yang mau menghapusnya, dan mengembalikan seacrh engine browser Anda seperti semula caranya adalah sebagai berikut:
  • Untuk browser Mozilla Firefox, masuk ke Tools > Add-ons dan Remove Google+Facebook atau Google+Twitter. Kemudian Restart browser (tutup dan jalankan kembali).
  • ketikkan about:config (pada address bar) dan tekan Enter.
  • Pada bagian Filter, cari baris ini:
    • browser.search.selectedEngine
    • browser.search.defaulturl
    • browser.search.defaultenginename
    • keyword.URL
    • contoh: about:config Reset semua nilai dari tiap hasil pencarian diatas, caranya klik-kanan > Reset.

  • Restart Firefox, dan pastikan kalau search engine-nya sudah kembali ke default (biasanya Google).

Putuskan hubungan dengan Facebook dan Twitter

Kalau mau betul-betul bersih, kita masih harus menghapus nya dari daftar aplikasi terinstall di Facebook dan Twitter.
Untuk Facebook:
Untuk Twitter:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: