[Ilustrasi Oleh FirmBee]
Perusahaan raksasa teknologi, Google, semakin fokus terhadap keamanan pengguna peramban buatannya, yakni Google Chrome. Berdasarkan pengumuman dari perusahaan ini, terdapat beberapa perubahan yang akan diterapkan pihaknya dalam pengembangan peramban tersebut di masa mendatang.
Google mengungkapkan bahwa pada pembaruan selanjutnya, Google Chrome akan menangani ekstensi yang meminta banyak izin akses dengan cara berbeda, termasuk di dalamnya ketentuan baru bagi para pengembang yang ingin menerbitkan ekstensi buatannya ke Chrome Web Store.
Tidak bisa dipungkiri memang, ekstensi merupakan media utama para pengembang jahat untuk mengakses berbagai macam data para pengguna, apapun jenis peramban yang digunakan oleh para pengguna tersebut.
Untuk melawan hal ini, Google sebenarnya telah melakukan berbagai macam upaya, termasuk meningkatkan kemampuannya untuk mendeteksi secara otomatis ekstensi jahat sebelum diterbitkan ke dalam toko ekstensinya, dalam satu tahun belakangan ini.
Bahkan, perusahaan ini juga telah membuat beberapa perubahan pada perambannya sehingga dapat digunakan untuk memastikan tidak ada ekstensi jahat yang terpasang guna memastikan para penggunanya tetap aman.
Meskipun demikian, pada Chrome versi 70 mendatang, Google memberikan keleluasaan bagi para penggunanya untuk membatasi akses host ke halaman situs yang masuk dalam daftar yang mereka buat sendiri.
Hal ini cukup penting, karena pada dasarnya, kebanyakan ekstensi dapat melihat dan memanipulasi situs web apapun yang diakses oleh para pengguna. Dalam pengumumannya, Google menerangkan, saat izin host diaktifkan untuk setiap penggunaan ekstensi yang cukup beragam, hal ini telah menyebabkan berbagai macam penyalahgunaan.
Hal ini dapat terjadi karena dengan mengizinkan ekstensi untuk mengakses host, maka secara tidak langsung memungkinkan ekstensi untuk dapat membaca dan mengubah data pada halaman situs yang terkait.
Sementara para pengguna diberi kesempatan untuk mengaturnya sendiri, Google pun akan melakukan peninjauan yang lebih luas pada ekstensi yang meminta akses terhadap banyak hal, yang disebut Google sebagai “powerful permission”.
Selain itu pun, Google juga akan mempelajari lebih mendalam ekstensi-ekstensi yang menggunakan kode-kode yang di-host dari jarak jauh (karena kode itu dapat diubah kapan saja).
Mulai tahun 2019 mendatang, Google juga akan menerapkan sistem verifikasi dua langkah bagi para pengembang ekstensi untuk masuk ke Web Store, supaya para penyerang tidak lagi dapat mengambil alih akun para pengembang dan meretas ekstensi yang mereka terbitkan.
Dan mulai hari ini, sebelum semua hal di atas diterapkan, para pengembang tidak diizinkan untuk menerbitkan ekstensi yang membawa kode-kode yang dikaburkan, karena 70 persen penyerang diakibatkan oleh hal ini.
[Sumber: TechCrunch]