Google Chrome Akan Dapatkan Lapisan Perlindungan Baru Untuk Cookie dan Password | WinPoin
Google baru baru ini mengumumkan tentang bagaimana mereka akan meningkatkan keamanan dari Cookies browser Chrome di Windows dimana menurut mereka, Infostealer adalah salah satu malware paling populer yang sering digunakan oleh hacker atau aktor jahat didunia digital untuk mencuri data dari pengguna.
Infostealer tersebut mencuri data yang ada di cookie yang kemudian dapat dimanfaatkan untuk login atau mencuri data lain tanpa harus melalui proses verifikasi dan login terlebih dahulu dan itulah kenapa Google sangat khawatir akan keamanan cookie ini.
Nah Google sebenarnya telah memperkenalkan beberapa langkah untuk mencegah pencurian cookies yang dilakukan malware sejenis infostealer tersebut, salah satunya adalah dengan menghadirkan fitur seperti Chrome download protection using Safe Browsing, Device Bound Session Credentials, dan Google’s account-based threat detection.
Baca juga : Google Perbarui Kebijakan Penanganan File Beresiko di Google Chrome
Namun, kini Google telah mengumumkan lapisan perlindungan tambahan lagi agar keamanan Google Chrome di Windows semakin terjaga terutama dari malware pencuri cookie.
Chrome di Mac dan Linux Lebih Baik!
Salah satu fakta cukup menarik yang diumumkan Google adalah Google Chrome menggunakan layanan Keychain di macOS, kwallet atau gnome-libsecret di Linux yang membuatnya aman dari aplikasi jahat yang mampu mengeksekusi kode pencurian data.
Namun, Data Protection API (DPAPI) di Windows yang berfungsi untuk menyimpan data sensitif seperti kuki dan kata sandi hanya melindungi data sensitif ini dari pengguna lain di sistem atau serangan cold boot, sayangnya DPAPI ini tidak melindungi dari aplikasi jahat yang mampu mengeksekusi kode sebagai pengguna yang login yang kemudian celah ini dapat dimanfaatkan oleh malware infostealer untuk mencuri data pengguna.
Peningkatan Akan Dihadirkan
Menurut Google, mulai dengan Chrome versi 127, Google akan menambahkan lapisan perlindungan lain dengan menyediakan Application-Bound (App-Bound) Encryption primitives. Dengan itu, alih-alih mengizinkan aplikasi apa pun yang berjalan sebagai pengguna yang masuk untuk mengakses data sensitif, Chrome akan mengenkripsi data yang terikat dengan identitas aplikasi.
Sebagai awalan, hanya cookie yang akan dimigrasikan ke metode penyimpanan yang ditingkatkan ini, dengan rencana untuk memperluasnya ke kata sandi, data pembayaran, dan token autentikasi persisten lainnya di masa mendatang.
Berikut pernyatan dari Will Harris, Chrome Security Team mengenai App-Bound Encryption yang dapat meningkatkan keamanan di browser.
App-Bound Encryption increases the cost of data theft to attackers and also makes their actions far noisier on the system. It helps defenders draw a clear line in the sand for what is acceptable behavior for other apps on the system.
Namun tentu, bagaimanapun pengguna harus lebih berhati hati terhadap situs yang dikunjungi dan file apa yang pengguna download, karena sejenis malware infostealer dapat menyusup tanpa pengguna ketahui.
Bagaimana menurutmu mengenai peningkatan keamanan yang akan didapatkan Chrome ini? komen dibawah guys
Via : Google
Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.
Post navigation
Previous Post
Next Post
Komentar
Posting Komentar