Apakah browser web mendorong batas?

0 3 minutes read

Peramban web memainkan peran penting bagi perancang web dan pengguna biasa. Mereka berfungsi sebagai jendela kita ke situs web dan memainkan peran penting dalam sebagian besar dari apa yang kita lakukan secara online. Dalam sehari, browser dapat memfasilitasi kemampuan kita (antara lain) untuk berbelanja, menyimpan, berkomunikasi, dan mencari.

Dalam semua ini, keamanan adalah prioritas utama. Ini adalah area di mana beberapa browser mengalami masalah selama bertahun-tahun. Misalnya, berapa banyak kelemahan keamanan yang dimiliki Internet Explorer lama? Tampaknya selalu ada lubang untuk diperbaiki.

Tapi itu setelah. Hal-hal telah berubah dalam beberapa tahun terakhir. Vendor browser sangat memperhatikan keamanan. Mereka menjadi semakin tegas dalam tujuan mereka menjaga kita aman dari aktor jahat.

Namun, beberapa perkembangan di bidang ini tampaknya mengaburkan batas antara keselamatan pengguna dan status “pengasuh bayi”. Lebih dari sebelumnya, browser web mencoba membentuk kembali web dan cara kita menggunakannya. Tapi apakah mereka sudah terlalu jauh?

Dorong (atau tarik) situs ke depan

Langkah pertama yang sangat besar ke arah ini adalah pengumuman Google 2016 bahwa, melalui browser Chrome yang mendominasi pasar, situs non-https akan ditandai sebagai “Tidak Aman” di bilah alamat.

Sekarang sulit bagi saya untuk menyatakan bahwa Google salah di sini. Mengingat popularitas sertifikat SSL yang murah dan gratis, biayanya tidak terlalu membebani. Dan keamanan tambahan, bersama dengan kepercayaan pengguna yang menyertainya, adalah sesuatu yang harus dimanfaatkan sebagian besar situs web.

Kontes pasti berpikir perlu untuk mengikutinya ketika Firefox menambahkan peringatan serupa di 2019. Sekarang web adalah tempat yang lebih aman, ya!

Sebenarnya, itu hanya peringatan yang tidak berbahaya. Dan itu mungkin hanya akan memengaruhi orang-orang yang tidak memperhatikan situs Anda. Semua orang (kecuali beberapa pemilik situs yang lalai) menang.

Tapi tunggu sebentar. Tindakan yang tampaknya tanpa pamrih ini memberi peluang besar bagi penjual browser dalam hal perilaku asertif.

Oh well, mungkin aku sedikit khawatir tentang sesuatu. Mungkin hanya paranoia untuk mengatakan…

Orang mengetik laptop.

Pergi ke tingkat berikutnya

Oleh karena itu, pesan “Tidak yakin” hanyalah permulaan. Pada tahun 2019, Firefox mulai memblokir pelacak yang dikenal. Tentu saja, mereka mengikuti strategi yang Apple diimplementasikan di Safari dua tahun lalu. Sekali lagi, tidak banyak yang perlu dikeluhkan (kecuali jika Anda seorang pengikut).

Tetapi penolakan terhadap perilaku asertif adalah milik Google. Perusahaan besar berencana untuk memblokir unduhan yang “tidak aman”. Artinya, file non-https diunggah ke situs https.

Google berencana untuk memulai sedikit lambat, memperingatkan pengguna yang mencoba mengunduh file yang dapat dieksekusi (seperti .exe atau .apk). Akhirnya, file-file ini akan diblokir secara default. Tapi, tiba-tiba, mereka akan menambah ini.

Kemudian jenis file umum lainnya harus menerima perlakuan yang sama. Cari .docx, .pdf, .png, .mp3 dan banyak lainnya untuk menghadapi masalah.

Di sinilah lereng mulai agak licin.

Geser pada tanda peringatan basah.

Dimana batasnya?

Dalam waktu yang relatif singkat, kami telah beralih dari diperingatkan tentang konten tertentu menjadi memblokirnya secara default. Dengan perubahan ini, web mulai terlihat lebih dan lebih seperti Wild West dan lebih seperti perusahaan, tidak mengunduhnya ke jaringan yang diblokir saat ini.

Sekarang, pasti ada argumen yang dibuat atas nama browser. Keamanan adalah ladang ranjau, dan ada banyak situs terbengkalai yang tidak seaman mungkin. Belum lagi kenyataan berbahaya dari malware, ransomware, dan sejenisnya.

Agar web lebih aman, ada sesuatu yang harus dikorbankan. Dan mungkin perusahaan-perusahaan ini melakukan apa yang mereka lihat sebagai satu-satunya hal realistis yang dapat mereka lakukan untuk mengurangi risiko.

Tapi ini tidak selalu dalam yurisdiksinya. Sampai sekarang, kami harus menginstal perangkat lunak keamanan terpisah di perangkat kami untuk memblokir konten yang tidak diinginkan. Itu bukan lagi persyaratan, setidaknya di web.

Tetapi dengan secara otomatis memblokir entri yang tidak diketahui berbahaya, browser menjadi semacam penjaga gerbang. Chrome, tanpa pertanyaan, sekarang dinyatakan sebagai penengah dari apa yang bisa dan tidak bisa kita lihat. Bukan di level pemerintahan otoriter ya, tapi ada nuansa perilaku serupa. Seolah-olah mereka telah menyelamatkan kita dari diri kita sendiri.

Pertanyaannya adalah di mana perusahaan menarik garis. Google dan Microsoft, misalnya, siap menghadapi konflik kepentingan di bidang ini. Keputusan Google untuk memblokir dokumen Word non-https, meskipun dapat dibenarkan dalam hal keamanan, juga dapat dilihat sebagai anti-persaingan. Apa yang mencegah versi Microsoft Edge berikutnya memblokir aspek tertentu dari Google Documents?

Tidak ada tanda-tanda pelanggaran.

Pengguna harus mengambil tindakan

Meskipun kami mengharapkan praktik yang bertanggung jawab, kami tidak dapat berasumsi bahwa setiap orang akan bertindak demi kepentingan terbaik pengguna. Pada akhirnya, kami bertanggung jawab atas perusahaan-perusahaan ini.

Ketika mereka pergi terlalu jauh, kita harus berbalik dan beralih ke browser yang tahu kapan harus menjauh dari kita. Kami berharap ini dapat membantu menjaga vendor browser tetap fokus pada pelacakan baris ini.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Dorong (atau tarik) situs ke depan

Pergi ke tingkat berikutnya

Dimana batasnya?

Pengguna harus mengambil tindakan

Pos terkait

Apple menunjukkan pengungkapan vuln iOS Google adalah sedikit selektif

Bagaimana Mode Gelap iOS 13 Bekerja di iPhone dan iPad Anda

Pelajari cara memposting foto Instagram dari PC dengan Google Chrome

Rumah Luigi 3