Sejauh yang saya pahami, SSL itu standar keamanan yang dimana berfugsi untuk mengenkripsi lalu lintas server dan client. itu tidak ada jaminannya bahwa sebuah website dengan SSL akan aman, karena untuk sekarang ini sangat mudah mendapatkan akses SSL. dan jawaban untuk pertanyaan agan, itu sebenarnya bisa sebuah aplikasi web mengekploitasi web ekstension dengan menggunakan API. anda bisa membaca penjelasan pada artikel berikut https://www.securityweek.com/websites-can-exploit-browser-extensions-steal-user-data/


sangat bisa sebuah ekstension bekerja untuk mencuri data-data pada perangkat pengguna karena bisa saja ekstensi ini disusupi oleh malware atau script yang dimana bekerja untuk meretas dan mengirimkannya kepada pengembang ekstensi ini. maka dari itu menginstall sebuah ekstensi web perlu hati-hati karena bisa saja itu malware.


sama seperti ekstensi web, aplikasi bajakan itu bisa saja disusupi oleh malware, spyware, ransomware, atau script yang dimana bekerja untuk meretas, menduplikasi, menghapus, atau menenkripsi data yang ada pada perangkat pengguna. karena itu menginstall aplikasi bajakan yang tidak terpercaya sumbernya juga sangat tidak disarankan karena kemungkinan perangkat anda untuk diretas itu sangat tinggi.

sejauh yang saya tahu aplikasi yang berada di appstore itu lebih secure dibandingkan dengan yang ada di playstore karena antara appstore dan playstore mempunyai pendekatan yang berbeda untuk bisa memverifikasi aplikasi yang diluncurkan oleh pengembang pada store mereka. namun bisa dikatan bahwa aplikasi-aplikasi yang ada pada store ini sudah secure, biarpun kemungkinan masih ada aplikasi malware yang bisa saja lolos namun itu kemungkinannya sangat kecil.