Versi Terbaru Google Chrome Meningkatkan Masalah Privasi; Peneliti Memanggil 'Gulir ke Teks Fragmen' Berisiko
Beberapa hari setelah Google meluncurkan versi terbaru dari peramban webnya, Google Chrome, seorang peneliti yang berbasis di California, Amerika Serikat, telah menyuarakan keprihatinan atas fitur yang diduga mengarah pada potensi ancaman privasi. Peneliti yang bekerja di web browser Brave, sebuah perusahaan web browsing berbasis di AS, mengklaim bahwa pembaruan terbaru untuk Chrome – Google Chrome 80 – yang diluncurkan pada tanggal 4 Februari, mengarah pada risiko privasi yang "Google tidak alamat sebelum membuatnya. hidup".
Menurut laporan online, fitur tersebut, Scroll To Text Fragment, yang dikembangkan oleh perusahaan pada awal tahun 2019, memungkinkan pengembang untuk berbagi kata / frasa tertentu dari halaman web daripada seluruh tautan. Dengan ini, tautan bersama akan memungkinkan pembaca lain untuk melompat ke bagian spesifik dari halaman web yang ingin ditekankan pengembang.
Namun, dalam melakukannya, ada risiko mengekspos data pengguna tambahan ke penyedia layanan dan lainnya, yang dapat menjadi masalah dengan data sensitif, seperti informasi medis, misalnya.
Untuk menggunakan fitur ini, GitHub, anak perusahaan Microsoft, menyatakan bahwa pengguna perlu membuat URL khusus menggunakan ini: https: //example.com#: ~: text = prefix-, startText, endText, -suffix
Situs web ini juga mencatat bahwa Pengguliran Teks Ke Berguna untuk "halaman sewenang-wenang di seluruh web". Untuk memahami cara kerja fitur ini, a Twitter pengguna menggambarkan melalui video di sini:
Mengapa Analis Terkejut oleh 'Geser Ke Tulisan Teks'
Dalam serangkaian posting online, Peter Snyder, peneliti senior di browser web Brave, mengklaim bahwa fitur Scroll To Text Fragment adalah "fitur penting", "tampaknya memungkinkan beberapa serangan privasi, dengan memaparkan jenis informasi baru ke tipe baru pengamat ".
"Misalnya: Pertimbangkan situasi di mana saya dapat melihat lalu lintas DNS (misalnya jaringan perusahaan), dan saya mengirim tautan ke portal kesehatan perusahaan, dengan #: ~: text = kanker. Pada tata letak halaman tertentu, saya mungkin dapat mengetahui apakah karyawan terkena kanker dengan mencari sumber daya lebih rendah di halaman yang diminta ", kata Snyder menambahkan," dengan mengaktifkan fitur ini secara default untuk semua situs daripada mengizinkan situs untuk memilih ke dalam fitur, secara otomatis membebankan potensi risiko privasi ini. di semua situs ".
Dalam pos serupa, David Baron, seorang Insinyur Utama di Mozilla Firefox, memperingatkan terhadap pengembangan ScrollToTextFragment. Dalam sebuah posting online, Baron menulis:
"Pendapat tingkat tinggi saya di sini adalah bahwa ini fitur yang sangat berharga, tetapi mungkin juga di mana semua solusi yang mungkin memiliki masalah / masalah besar. Jadi saya pikir pertanyaan yang harus kita pikirkan adalah bagaimana masalah dari solusi yang dipilih di sini dibandingkan dengan masalah opsi lain dan bagaimana mereka membandingkan dengan nilai fitur ".
Apa Kata Google tentang Versi Chrome 80
Menurut laporan online, Google menangani masalah ini dalam versi Google Chrome berikutnya – Chrome 82. Secara keseluruhan, Chrome 80 yang diluncurkan awal bulan ini, menyelenggarakan pelacakan lintas situs, yang dapat mencegah masalah keamanan yang disebabkan oleh kerentanan cookie.
