iOS 14.5 Versi Beta Luncurkan Fitur Baru untuk Sembunyikan IP Address di Google Safe Browsing

Fitur-baru-iOS-14.5
    Photo: AppleInsider

Versi beta dari iOS 14.5 telah memperkenalkan fitur baru yang akan menyembunyikan alamat IP penjelajah web Safari dari layanan milik Google Safe Browsing. Fitur ini juga akan di integrasikan ke dalam browser Safari untuk menemukan situs web palsu.

Pada hari Rabu, Maciej Stachowiak, kepala teknik WebKit dari Apple telah mengkonfirmasi terkait hal ini melalui akun sosial medianya di Twitter dengan menyatakan bahwa "dalam iOS 14.5 versi beta yang baru, memang memberikan proxy layanan melalui server Apple untuk membatasi risiko kebocoran informasi."

Artinya, saat pengguna browser Safari mengunjungi situs web dengan aktifnya Google Safe Browsing, maka alamat IP pengguna akan dikaitkan dengan domain Apple, bukan dengan penyedia layanan internet atau jaringan perusahaan mereka sebab Google biasanya memiliki akses ke informasi ini dari mereka yang menggunakan aplikasi Google Safe Browsing, ini juga tergantung dari API tertentu yang digunakan. Namun, pengguna browser Safari seluler bisa melakukan hal itu tanpa batasan.

Taktik pembaruan iOS 14.5 memungkinkan peningkatan privasi yang begitu tinggi, dan saat ini sudah mulai terlihat mulai dari pelacakan aplikasi yang mengumpulkan data-data pengguna. Sebelumnya, Apple juga telah memperbaiki bug yang berbahaya namun semuanya telah ditutup untuk menghindari adanya peretasan yang menyebabkan kebocoran data.


Tetapi kegembiraan itu hanya sementara, sebab Google sebagai perusahaan raksasa masih memiliki akses ke banyak data online melalui periklanan, widget pelacakan web, token otentikasi cookie, pencarian, aplikasi dan lainnya. Namun, jika kamu ingin merasakan pengalaman penjelajahan web yang aman mungkin Bing dan DuckDuckGo adalah pilihan terbaik untuk mesin pencari saat ini.

Ini bukan jenis privasi yang sama terhadap industri iklan digital seperti halnya App Tracking Transparency. Pengguna iPhone memahami bahwa Google dan Apple mengoordinasikan perubahan ini dan tidak diharapkan untuk mengubah keefektifan layanan.

Google Safe Browsing di Apple

Google Safe Browsing menyediakan berbagai macam cara untuk memeriksa apakah situs web yang  di indeks di halaman pencarian dan menentukan mana yang sekiranya situs web tersebut aman atau malah dianggap berbahaya oleh sistem mereka. Meskipun Google Safe Browsing dianggap canggih, namun nyatanya mereka juga pernah melakukan pemblokiran massal terhadap situs web yang padahal aman untuk dikunjungi (Baca selengkapnya: Situs Nmap di Blokir Google Safe Browsing).

Safe Browsing telah meningkat sejak saat itu karena sekarang ada alternatif untuk API pencarian yang mengekspos URL. Pembaruan API memungkinkan perangkat lunak klien (seperti Safari) untuk mengunduh daftar Safe Browsing yang terenkripsi dengan awalan 32-bit dari hash SHA256 (256- bit) berasal dari URL buruk untuk dicocokkan dengan awalan hash 32-bit dari URL yang ingin dikunjungi pengguna.

Kemudian, jika ada kecocokan - yang mungkin sesuai dengan beberapa hash lengkap - browser mengirimkan awalan yang cocok ke server Google, yang mengembalikan daftar hash SHA256 yang berisi prefiks yang cocok untuk diuji dengan hash lengkap dari URL yang diminta.

"Masalahnya adalah 'Update API' Safe Browsing tidak pernah benar-benar 'aman'," kata Matthew Green dalam posting blognya. "Tujuannya bukan untuk memberikan privasi total kepada pengguna, melainkan untuk menurunkan kualitas data penjelajahan yang dikumpulkan penyedia."

Peneliti keamanan lain telah menyatakan reservasi serupa, mencatat bahwa pendekatan API - teknik yang disebut k-anonimitas dapat dikalahkan.

Matthew Green mengatakan komunitas privasi telah menyesuaikan diri dengan pengorbanan, memungkinkan Google dapat mengumpulkan lebih banyak informasi dari mereka yang menerapkan dan menggunakan Penjelajahan Aman sebagai imbalan untuk mengurangi potensi pemaparan ke situs web palsu atau berbahaya.

Tetapi dia kurang optimis tentang pengungkapan Apple pada tahun 2019 bahwa perusahaan tersebut mengirimkan informasi yang sama ke Tencent di China, di mana risiko privasi meningkat karena pembatasan pidato politik.

Seperti yang dijelaskan Apple dalam dokumentasi bantuan Safari macOS, "Sebelum Anda mengunjungi situs web, Safari dapat mengirimkan informasi yang dihitung dari alamat situs web tersebut ke Penjelajahan Aman Google untuk memeriksa apakah situs web tersebut palsu. Jika pengguna menyetel Tiongkok daratan sebagai wilayah yang aktif dalam Language & panel System Preferences Region, Safari juga dapat menggunakan Safe Browsing Tencent untuk melakukan pemeriksaan ini."

"Saya tidak yakin ini sepenuhnya menyelesaikan masalah, dan saya perlu memikirkannya. Tapi ini awal yang baik. Selain itu, ini menunjukkan bahwa Apple melihat informasi ini berharga, yang merupakan kesimpulan penting karena mereka telah mengungkapkannya selama lebih dari setahun sekarang." ujar Matthew Green.

Posting Komentar

0 Komentar