Google Temukan Kerentanan Keamanan di Teknologi Privasi Apple

Image result for Google Temukan Kerentanan Keamanan di Teknologi Privasi Apple

Google menemukan sekaligus membantu memperbaiki kerentanan keamanan di tool privasi Intelligent Tracking Prevention (ITP) milik Apple. ITP diluncurkan oleh Apple pada 2017. Tool privasi ini merupakan sistem antipelacakan paling mutakhir. Pasalnya, ITP menambahkan lapisan perlindungan baik pada cookies pihak pertama maupun ketiga di seluruh perangkat. Mengutip Softpedia, Minggu (25/1/2020), ITP dirancang untuk memblokir seluruh pelacakan mengganggu ketika pengguna sedang online. Namun, Google dalam sebuah analisis menjelaskan, fitur ini malah bisa menimbulkan efek berlawanan.

Dengan kata lain, peretas bisa membajak ITP Apple untuk mengakses informasi browsing yang bersifat sensitif dan privat.Selain itu, peretas juga bisa meluncurkan serangan lintas situs yang kemudian bisa menyebabkan penambahan domain baru ke daftar ITP yang dikelola Apple. Masalah ini telah memiliki sejumlah konsekuensi tidak terduga, termasuk pengungkapan kebiasaan pencarian web pengguna, pelacakan lintas situs, bocoran informasi lintas situs, dan pencarian lintas situs, kata Google dalam pernyataannya. Selain memberitahukan masalah ini kepada Apple, Google juga menghadirkan sejumlah saran mitigasi.

Cara potensial untuk mengatasi masalah ini adalah menghapus aspek spesifik pengguna ITP dengan mengirimkan daftar umum atau identik untuk semua pengguna Safari berdasarkan penghitungan pelacak yang diketahui atau pembelajaran gabungan. Namun, cara ini dapat membuat ITP kurang efektif, kata Google. Google menambahkan, perilaku ini idealnya bisa melindungi privasi yang diterapkan pada situs-situs pada daftar ITP dan dapat diperluas ke semua domain. Namun menurut Google, menerapkan ITP secara default ke seluruh web bisa menjadi penghalang untuk alasan kompabilitas.

Apple mengklaim telah memperbaiki kerentanan tersebut pada Desember lalu. Dengan begitu, semua pengguna bisa lebih aman berselancar di internet. Sekadar informasi, Safari 13.0.4 dan iOS 13.3 yang dirilis pada Desember 2019 telah menggunakan versi terbaru yang memuat perbaikan. Apple juga berterima kasih kepada Google karena telah mengirimkan laporan atas temuannya. Hal ini mencegah hal-hal buruk yang mungkin bisa terjadi kemudian. Praktik pengungkapan yang bertanggungjawab Google memungkinkan kami untuk merancang dan menguji perubahan yang dirinci di atas, kata Apple.

Share:

No comments:

Post a Comment

Labels