, Jakarta - Tim keamanan siber dari Imperva baru-baru ini menemukan adanya celah keamanan pada Chrome dan browser berbasis Chromium. Celah ancaman ini disebut mengancam begitu banyak pengguna kedua aplikasi tersebut yang diprediksi telah 2,5 miliar orang.
Dikutip dari Tech Radar, Senin (16/1/2023), celah keamanan ini disebut memiliki kerentanan yang tinggi, sehingga memungkinkan penyerang mencuri file sensitif pengguna, termasuk isi dari dompet cryptocurrency yang mereka punya, termasuk kredensial untuk login.
Baca Juga
Dijelaskan lebih lanjut, celah keamanan terkait dengan cara browser memproses symlink. Sebagai informasi, symlink atau symbiotic links merupakan file yang bertugas mengarahkan pada file atau direktori lain.
Advertisement
"Symlink berguna untuk membuat pintasan, mengarahkan ulang jalur file, atau mengatur file dengan cara lebih fleksibel," tutur para peneliti dalam unggahan di blog-nya.
Namun apabila file symlink tersebut tidak ditangani dengan benar, mereka dapat menimbulkan kerentanan. Dan dalam hal ini, peneliti menemukan browser tidak bisa memastikan dengan benar apakah symlink merujuk pada lokasi yang sebenarnya bisa diakses atau tidak.
Sebagai salah satu contoh skenario yang dapat dilakukan, penyerang dapat membuat dompet cryptocurrency atau situs web palsu. Selanjutnya, situs tersebut akan meminta pengguna mengunduh file yang disamarkan sebagai kunci pemulihan mereka.
Padahal, file yang diunduh itu sebenarnya akan menjadi symlink menuju file atau folder sensitif di komputer pengguna. Melalui cara ini, korban tidak menyadari data sensitif mereka telah disusupi.
"Dalam skenario serangan yang dijelaskan di atas, penyerang akan memanfaatkannya dengan memberikan file zip berisi symlink pada pengguna, alih-alih kunci pemulihan yang sebenarnya," ujar tim peneliti.
Kerentanan ini telah diidentifikasi sebagai CVE-2022-3656, yakni validasi data yang tidak mencukupi pada cacat File System. Google sendiri telah mengatasi masalah dengan merilis Chrome 108, sehingga pengguna disarnkan untuk segera melakukan pembaruan.
Sebagai dukungan terhadap perjuangan anti rasisme Google melalui aplikasinya, Chrome mengganti pengkodean ‘Blacklist’ menjadi ‘Blocklist’.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Demi Keamanan, Google Chrome Bakal Blokir Semua Unduhan Mencurigakan
![FOTO: Target Internet Gratis JakWiFi Selama Pandemi](https://cdn1-production-images-kly.akamaized.net/MR4Kyx0hcXZ3Ha0iXFEdExp9kXM=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3231752/original/005080800_1599545415-20200908-JakWiFi-4.jpg)
Di sisi lain, Google mengembangkan sebuah fitur baru untuk meningkatkan keamanan web browser-nya. Sejak beberapa waktu lalu, Google Chrome memang memprioritaskan koneksi aman ketika pengguna berselancar.
Kemampuan Google Chrome untuk menampilkan seluruh halaman secara default melalui protokol HTTP pertama ditawarkan pada versi 90. Chrome beralih ke protokol HTTP, ketika situs web yang dikonsultasikan tidak mendukung protokol aman.
Belakangan, Google menyempurnakan sistemnya dengan menambah opsi "HTTPS only" pada Chrome 94.
Terakhir, yang umumnya tersedia di sebagian besar browser web, dirancang untuk meningkatkan keamanan saat mengunjungi internet dengan membatasi laman web apa yang ditampilkan di browser, pada protokol HTTPS.
Akibatnya, ketika situs web tidak mendukung penelusuran aman, browser web tak lagi otomatis beralih ke HTTP. Halaman peringatan menyatakan pengguna akan memuat halaman web tidak aman muncul, sehingga pengguna berhenti mengakses.
Kini, sebagaimana dikutip Gizchina, Rabu (4/1/2023), Google bersiap memperluas modul HTTPS only-nya termasuk pada seluruh file yang diunduh.
Menurut kode temuan 9to5Google di Chromium Gerrit, sebuah platform kolaboratif bagi pengembang untuk meninjau protokol HTTP, Google akan segera memblokir file hasil unduhan yang dianggap tidak aman.
Advertisement
Cara Kerjanya?
![Hal Ini Akan Terjadi Jika Kamu Buka 100 Tab di Google Chrome, Berani Coba?](https://cdn0-production-images-kly.akamaized.net/OD6LuqnCO4M-cOQQwHGDEWvhMhM=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1548641/original/004478300_1490606930-google.jpeg)
Cara kerjanya, ketika Chrome menyadari ada sebuah file unduhan yang menggunakan protokol HTTP tidak aman, Google segera memblokirnya.
Opsi baru ini melampaui apa yang kini disediakan browser, karena memengaruhi sejumlah kasus baru. Unduhan apa pun dari halaman web yang tidak aman, yang memakai pengalihan tidak aman atau URL yang bukan HTTPS, akan diblokir oleh browser.
Untuk menyelesaikan pengunduhan file yang diminta, pengguna bisa selalu meminta agar Chrome menghapus blokir, dengan begitu tindakan pemblokiran masih jadi opsional.
Versi eksperimental dari fitur keamanan baru yang tengah dikembangkan ini awalnya hanya tersedia di Chrome. Fitur ini rencananya dirilis pada Maret 2023, saat peluncuran Chrome 111.
Fitur Penghemat Baterai dan Memori Lebih Hemat di Google Chrome
![Google Chrome Tab on Gmail](https://cdn0-production-images-kly.akamaized.net/qaFb-Xzu0aqFt0qIAqcx32gPhxA=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4181779/original/090417700_1664962208-krsto-jevtic-g4Ry1F4AZ5Q-unsplash.jpg)
Sebelumnya, Google membawa sejumlah fitur seperti mode penghemat memori dan penghemat energi untuk peramban (browser) mereka Chrome di update 108, yang diklaim bisa meningkatkan kinerja browser dan memperpanjang masa pakai baterai.
Mark Chang, Group Product Manager Chrome di blog resmi Google, mengatakan mereka memperkenalkan dua setelan kinerja baru sehingga Chrome menggunakan memori hingga 40 persen dan 10 GB lebih sedikit.
Hal ini agar tab pengguna tetap berjalan lancar, dan memperpanjang baterai Anda saat hampir habis.
"Kami akan meluncurkan mode Memory Saver dan Energy Saver selama beberapa pekan ke depan secara global untuk Windows, macOS, dan ChromeOS," kata Chang, dikutip Selasa (13/12/2022).
Untuk mode Memory Saver, akan membebaskan memori dari tab yang tidak digunakan, sehingga situs yang aktif dan sedang dijelajahi di Google Chrome akan tetap menghadirkan pengalaman yang lancar.
"Ini khususnya berguna saat Anda menjalankan aplikasi intensif lain, seperti editing video keluarga atau bermain gim. Semua tab yang tidak aktif akan dimuat ulang ketika Anda membutuhkannya," kata Chang.
Sementara, fitur mode Energy Saver berguna untuk memaksimalkan masa pakai baterai perangkat desktop.
Saat pengguna menjelajahi Web dengan Chrome dan baterai perangkat mencapai 20 persen, Chrome akan menghemat daya dengan membatasi aktivitas latar belakang dan efek visual untuk situs web dengan animasi dan video.
Chang juga menegaskan pengguna akan punya kendali untuk mempersonalisasi kinerja Chrome yang dia gunakan, di mana fitur ini bisa dimatikan, atau menandai situs yang dikecualikan dari Memory Saver.
(Dam/Isk)
Advertisement
Infografis Google dan Facebook (/Abdillah)
![Infografis Google dan Facebook (/Abdillah)](https://cdn0-production-images-kly.akamaized.net/hSf6agtGOcVYzjY6STkuX6_umJE=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1298761/original/023586600_1469527029-160726_Facebook_dan_Google__Ambisi_Menghubungkan_DuniaInfografis_Abdillah.jpg)
Terkini Lainnya
Pengguna Microsoft dan Google Chrome Diserang Malware Canggih, Bisa Bikin Duit Melayang
Chat AI Gemini Kini Langsung di Chrome, Akses Cepat di Address Bar
Demi Keamanan, Google Chrome Bakal Blokir Semua Unduhan Mencurigakan
Cara Kerjanya?
Fitur Penghemat Baterai dan Memori Lebih Hemat di Google Chrome
Infografis Google dan Facebook (Liputan6.com/Abdillah)
Google
Google Chrome
Browser
Browser Google Chrome
Celah keamanan
Internet
Keamanan Siber
Berita Terkini
Chrome
Rekomendasi
Chat AI Gemini Kini Langsung di Chrome, Akses Cepat di Address Bar
Copa America 2024
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
HEADLINE: Rivalitas Ronaldo vs Messi di Fase Final Euro 2024 dan Copa America 2024, Siapa Unggul di Usia Senja?
Copa America 2024: Laga Brasil Melawan Kolombia Berakhir Tanpa Pemenang
Hasil Copa America 2024: Kolombia Jadi Juara Grup Usai Tahan Imbang Brasil, Kosta Rika Tekuk Paraguay
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Sesaat Lagi Tanding di Vidio
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Timnas U-16 Indonesia Vs Vietnam: Nova Arianto Yakin Garuda Muda Bisa Bangkit
Judi Online
Polres Kota Dumai Razia Judi Online di Telepon Genggam Anggota, Hasilnya?
Muhammadiyah: Judi Online Harus Diberantas
Sidak Ponsel Personel Polisi di Ponorogo Antisipasi Judi Online, Apa Hasilnya?
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Pilkada 2024
Jelang Pilkada 2024, Bacagub NTB Lalu Muhamad Iqbal Bertemu Kaesang
Kinerja Pj Walikota Pekanbaru Muflihun Dinilai Jadi Tolak Ukur di Pilkada 2024
Komisi II DPR Pastikan Pemberhentian Ketua KPU Hasyim Asy'ari Tak Ganggu Proses Pilkada
Sosok Sudaryono di Mata Menantu Habib Luthfi Bin Yahya Pekalongan
Jelang Pilkada 2024, Pemkot Mojokerto Minta Masyarakat Manfaatkan Klinik Hoaks
Bawaslu Ungkap Potensi Kerawanan Pilkada Jakarta, Heru Budi: Akan Dianalisis
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Top 3 Tekno: Janji Manis Brain Cipher hingga Data Kominfo Diduga Bocor
Perubahan Strategi, Apple Bakal Pakai Chip yang Sama untuk 4 Model iPhone 16
Begini Bentuk Kunci Dekripsi Ransomware yang Dikasih Brain Cipher ke PDN
Jepang Catat Rekor Baru, Kecepatan Internet Tembus 402 Terabit per Second
iPhone 16 Pro Max akan Dilengkapi Baterai Berkapasitas Besar, Fans Apple Antusias!
Kolaborasi Qualcomm-Manchester United, Snapdragon Hiasi Seragam Baru Setan Merah
Brain Cipher Tepati Janji Kasih Kunci Dekripsi ke Admin PDN, Ini Penjelasan Pengamat Siber
Kitabisa Dukung Gerakan Tanam 3.000 Lamun untuk Maksimalkan Penyerapan Karbon
Samsung Bakal Rilis Galaxy S24 FE dengan 5 Pilihan Warna, Apa Saja?
Euro 2024
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
HEADLINE: Rivalitas Ronaldo vs Messi di Fase Final Euro 2024 dan Copa America 2024, Siapa Unggul di Usia Senja?
Legenda Jerman Remehkan Skuad Spanyol di Euro 2024, Dianggap Tim Bau Kencur
Cristiano Ronaldo Mau Pensiun? Euro 2024 Jadi Laga Terakhir Membela Portugal
Manchester United Naksir Bintang Turki di Euro 2024, Harganya Masih Murah Meriah
Berita Terkini
Kejagung dan Polri Bantah Tutup Pintu Koordinasi, Ghufron KPK: Kami Anggap Itu Sebuah Komitmen
David Beckham Balas Dendam Setelah Diabaikan Pangeran Harry Atas Permintaan Meghan Markle
5 Kapten Terbaik Manchester United: Pemimpin yang Menginspirasi di Old Trafford
Nenek 66 Tahun di Lampung Tengah Dianiaya Oknum Bidan, Ini Kronologinya
Apakah Bumi Bisa Hancur karena Ledakan Supernova?
Jadwal Sholat DKI Jakarta, Jawa dan Seluruh Indonesia Hari Ini Kamis 4 Juli 2024
Fakta Jambret CFD: Pakai Kode Saat Beraksi hingga Minggat Usai Viral
Bidan di Lampung Tengah Diduga Aniaya Nenek Hingga Bersimbah Darah, Videonya Viral
Kisah Iblis Terbakar oleh Kekuatan Doa Syaikh Abdul Qadir Al-Jilani
Guru TK di Jambi Dituntut Kembalikan Uang Rp75 Juta ke Negara, Dede Yusuf Salahkan BKD
Polisi Tangkap Pengirim Narkoba Dalam Paket Ayam Jago Melalui Bandara Pekanbaru
Mengenal Planet Kerdil Ceres yang Diduga Dihuni Alien
Ayu Ting Ting Batal Nikah padahal Sudah Lamaran, Bagaimana Hukumnya dalam Islam?
Melacak Rekam Jejak Civitas Akademika Universitas Brawijaya Melalui Pameran QR Art
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini