KOMPAS.com – Celah keamanan 23 tahun eksis di internet akhirnya ditutup. Celah keamanan ini bisa dieskploitasi menggunakan berbagai jenis browser atau peramban.
Nah, Google lah yang menutup celah ini di Chrome. Kerentanan ini memungkinkan situs web mengintip riwayat browsing pengguna hanya dengan membaca warna tautan (link).
Celah ini dikenal sebagai browser history sniffing, sebuah teknik untuk menentukan apakah pengguna pernah mengunjungi sebuah tautan.
Dalam desain web konvensional, tautan yang sudah dikunjungi biasanya berubah warna. Misalnya, dari biru ke ungu. Nah, ternyata fitur simpel ini selama 23 tahun bisa dimanfaatkan situs-situs nakal/bahaya untuk mengintip riwayat browsing pengguna.
Contohnya, pengguna membuka Situs A dan mengeklik link ke Situs B. Orang yang berniat jahat bisa mengecek jika warna link ke Situs B udah berubah. Artinya, orang ini pernah mengunjungi Situs B.
Baca juga: Yakin Passwordmu Anti-Bobol? Cek Dulu di Situs Ini
Ini bisa meningkatkan risiko masalah privasi, apalagi jika situs yang dikunjungi pengguna sebelumnya bersifat sensitif. Misalnya, membuka situs tentang topik kesehatan mental atau keuangan pribadi.
Tanpa disadari, celah privasi ini memungkinkan situs nakal bisa “mengintip” bahwa pengguna pernah mengunjungi link tersebut, cukup dengan melihat warnanya.
Dengan ini, situs-situs nakal bisa menebak topik yang pengguna minati atau masalah pribadi yang sedang pengguna alami, tanpa izin pengguna.
Teknik ini telah diketahui sejak awal 2000-an, ketika peneliti keamanan Andrew Clover dan tim dari Princeton mengungkap potensi penyalahgunaan lewat makalah berjudul “Timing Attacks on Web Privacy”.
Beberapa mitigasi dilaporkan telah diperkenalkan sejak 2010, tapi cara-cara untuk mengintip warna tautan disebut masih bisa dikembangkan.
Kini, Google pun menambal celah privasi ini lewat pembaruan Chrome 136. Untuk saat ini, update Chrome versi 136 ini baru tersedia untuk kanal Beta.
Pantauan KompasTekno, pada Senin (21/4/2025) siang, browser Google Chrome yang kami gunakan masih dalam versi 135.0.7049.96.
Namun, Chrome 136 dikabarkan akan dirilis ke saluran stabil mulai 23 April 2025, menurut laporan outlet media The Register.
Apa yang baru di Chrome 136?
Selama 23 tahun terakhir, Google Chrome punya celah privasi yang memungkinkan situs web mengintip riwayat browsing pengguna hanya dengan membaca warna tautan (gambar kiri). Namun, kini, Google menambal celah privasi ini lewat pembaruan Chrome 136.
Dalam blog resminya, software engineer Google, Kyra Seevers menjelaskan bahwa akar masalah dari celah privasi browser history sniffing ada pada browser cookies disebut “unpartitioned”.
Artinya, ketika pengguna mengklik sebuah tautan di satu situs, status “telah dikunjungi” dari tautan tersebut bisa terbaca di situs lain yang tidak ada kaitannya sama sekali.
Baca juga: Nasib Situs Web Keluaran Tahun 2013 Kini…
No responses yet