Browser

Chrome 91 lebih cepat hingga 23%, berkat kompiler JavaScript baru, pengoptimalan memori

May 31, 2021 by Winnie the Pooh

Google meluncurkan versi terbaru perambannya minggu lalu dengan kemampuan untuk membekukan Grup Tab dan meluncurkan PWA saat permulaan. Di balik layar, Chrome 91 23% lebih cepat, berkat sepasang tambahan JavaScript.

Ini dimulai dengan compiler JavaScript baru yang “mengisi celah antara keharusan untuk mulai mengeksekusi dengan cepat dan mengoptimalkan kode untuk kinerja maksimum.” Chrome menggunakan kompiler bernama Ignition untuk skenario sebelumnya dan Turbofan untuk skenario setelahnya. Keduanya diperkenalkan tiga tahun lalu sebagai bagian dari sistem kompilator dua tingkat.

Sparkplug menambahkan compiler lain dan “menyeimbangkan” antara keduanya yang menghasilkan kode mesin asli, tetapi tidak bergantung pada informasi yang dipelajari saat menjalankan kode JavaScript.

Sementara itu, built-in pendek memiliki mesin V8 yang dioptimalkan di mana kode yang dihasilkan memori ditempatkan untuk menghindari lompatan tidak langsung saat memanggil fungsi.

Google mengatakan panggilan builtin singkat “sangat berpengaruh untuk chip Apple M1 baru” dengan lebih banyak detail teknis tersedia di sini. Secara keseluruhan, Chrome 91 sekarang lebih cepat hingga 23% dan menghemat 17 tahun waktu CPU pengguna setiap hari dengan pembaruan JavaScript ini.

Selengkapnya: 9to5google

Chrome sekarang secara otomatis memperbaiki sandi yang dibobol di Android

May 19, 2021 by Winnie the Pooh

Google meluncurkan fitur Chrome di Android baru untuk membantu pengguna mengubah kata sandi yang disusupi dalam pelanggaran data dengan satu ketukan.

Chrome telah membantu Anda memeriksa apakah kredensial Anda disusupi dan, dengan peluncuran fitur perubahan kata sandi otomatis yang baru, Chrome juga akan memungkinkan Anda untuk mengubahnya secara otomatis.

Sekarang, setiap kali memeriksa kata sandi yang dicuri di situs dan aplikasi yang didukung, Google Assistant akan menampilkan tombol “Ubah kata sandi” yang akan menginstruksikan Chrome untuk menavigasi ke situs web dan melalui seluruh proses perubahan kata sandi itu sendiri.

Anda juga akan diberikan pilihan untuk melalui seluruh langkah secara manual kapan saja selama proses perubahan kredensial.

Google juga mengumumkan hari ini bahwa pengelola kata sandi Chrome untuk Android juga akan mendapatkan beberapa peningkatan, termasuk:

Alat baru yang memudahkan untuk mengimpor kata sandi dari pengelola kata sandi lain.
Integrasi yang lebih dalam dengan Chrome dan Android untuk mengisi sandi Anda dengan lancar di seluruh situs dan aplikasi, terlepas dari apakah Anda menggunakan desktop atau seluler.
Password Alerts yang secara otomatis memperingatkan Anda tentang sandi tersimpan yang telah disusupi melalui pelanggaran pihak ketiga.

Selengkapnya: Bleeping Computer

Mozilla mulai meluncurkan Site Isolation ke semua saluran Firefox

May 19, 2021 by Winnie the Pooh

Mozilla telah mulai meluncurkan fitur keamanan Site Isolation ke semua saluran Firefox, melindungi pengguna dari serangan yang diluncurkan melalui situs web jahat.

Hingga saat ini, Site Isolation hanya dapat diaktifkan oleh pengguna Firefox Nightly, saluran rilis yang digunakan oleh Mozilla untuk menguji fitur baru yang belum siap untuk peluncuran yang lebih luas.

Site Isolation telah dikembangkan sejak April 2018 dengan nama kode Project Fission, dengan Mozilla pertama kali mengumumkan rencana untuk menambahkannya ke browser web Firefox pada Februari 2019.

Fitur Site Isolation serupa juga tersedia di Google Chrome, pertama kali dirilis sebagai fitur eksperimental untuk pengguna Chrome 63 pada Desember 2017, dan kemudian tersedia secara umum di Chrome 67, dirilis pada akhir Mei 2018.

Arsitektur keamanan Site Isolation baru bertindak sebagai batas keamanan tambahan antar situs, dan berfungsi dengan sepenuhnya memisahkan konten web pengguna, memuat semua situs dalam proses terpisah.

Dengan demikian, ini mencegah situs web berbahaya mengakses data pribadi (termasuk kata sandi, nomor kartu kredit, atau info sensitif lainnya) yang dimuat dari situs lain.

Selengkapnya: Bleeping Computer

Google memperbaiki zero-day Chrome yang dibagikan di Twitter minggu lalu

April 22, 2021 by Winnie the Pooh

Google telah merilis Chrome 90.0.4430.85 untuk mengatasi zero-day yang dieksploitasi secara aktif dan empat kerentanan keamanan tingkat tinggi lainnya yang memengaruhi browser web terpopuler saat ini.

Versi yang dirilis pada 20 April 2021, ke saluran desktop Stabil untuk pengguna Windows, Mac, dan Linux akan diluncurkan ke semua pengguna selama beberapa minggu mendatang.

Google tidak membagikan detail apa pun mengenai zero-day selain menggambarkannya sebagai ‘Type Confusion in V8’ dan mengatakan bahwa itu dilaporkan oleh Jose Martinez dari VerSprite Inc.

Namun, Martinez menautkannya ke eksploitasi bukti konsep (PoC) yang dibagikan secara publik di Twitter satu minggu lalu setelah laporan awal Program Penghargaan Kerentanan Chrome dari tanggal 5 April.

Kerentanan eksekusi kode jarak jauh ini tidak dapat dimanfaatkan oleh penyerang untuk keluar dari fitur keamanan sandbox Chromium (fitur keamanan yang dirancang untuk memblokir eksploitasi agar tidak mengakses file atau menjalankan kode di komputer host).

Namun, itu dapat dengan mudah digabungkan dengan bug keamanan lain yang dapat memungkinkan eksploitasi untuk keluar dari sandbox dan mengeksekusi kode arbitrer pada sistem pengguna yang ditargetkan.

Selengkapnya: Bleeping Computer

Google merilis Chrome 90 dengan HTTPS secara default dan perbaikan keamanan

April 20, 2021 by Winnie the Pooh

Google baru saja merilis Chrome versi 90, membawa pembaruan privasi yang secara otomatis menambahkan HTTPS ke URL ketika tersedia.

Insinyur Chrome menandai fitur HTTPS pada bulan Februari dan Google telah mengujinya di pratinjau Chrome 90 di saluran Canary dan Beta. Selain itu, Chrome 90 memblokir unduhan dari sumber HTTP jika URL lamannya adalah HTTPS.

Google menjelaskan dalam posting blog bulan lalu bahwa HTTPS default akan membantu saat pengguna mengetik “example.com”, bukan “https://example.com”. Chrome sebelumnya menggunakan http:// sebagai protokol default, tetapi sekarang default ke https://. secara teori hal ini mempercepat pemuatan halaman, karena Chrome terhubung langsung ke HTTPS tanpa perlu dialihkan dari http:// ke https://.

Chrome 90 juga menghadirkan kontrol ‘On / Off’ pertama untuk Kotak Pasir Privasi Google, yang termasuk sebagai bagian dari desainnya, pengganti pengenal FLoC Google yang kontroversial untuk cookie pihak ketiga yang telah dinonaktifkan oleh browser saingan Brave dan Vivaldi.

Selain pembaruan ini, Chrome 90 menyertakan 37 perbaikan keamanan. Peneliti eksternal melaporkan enam masalah dengan tingkat keparahan tinggi, 10 masalah dengan tingkat keparahan sedang, dan tiga masalah dengan tingkat keparahan rendah.

Rilis Chrome ini juga dikirimkan dengan pembuat enkode AV1 dengan dukungan yang lebih baik untuk aplikasi konferensi video WebRTC, seperti Duo, Meet, dan Webex. Google mencatat bahwa AV1 menawarkan kemampuan berbagi layar yang lebih baik daripada VP9 dan codec lainnya. Ini juga memungkinkan video untuk pengguna di jaringan bandwidth rendah, misalnya pada 30kbps dan lebih rendah.

Sumber : ZDnet

Vivaldi, Brave, DuckDuckGo menolak teknologi pelacakan iklan FLoC Google

April 17, 2021 by Winnie the Pooh

Bulan lalu, Google mengumumkan rencana untuk meluncurkan fitur baru yang berfokus pada privasi yang disebut Federated Learning of Cohorts (FLoC) untuk browser Chrome dan situs web penayangan iklan.

Teknologi ini dimaksudkan untuk menggantikan cookie pihak ketiga yang lebih tradisional yang digunakan oleh jaringan iklan dan platform analitik untuk melacak pengguna di seluruh web, yang dapat merugikan untuk menjaga privasi pengguna.

Namun, proposal Google untuk mengganti cookie pelacakan pihak ketiga dengan FLoC belum diterima oleh semua orang.

FLoC telah dikritik oleh Electronic Frontier Foundation (EFF) dan langsung ditolak oleh pembuat peramban Vivaldi dan Brave karena klaimnya yang dapat diperdebatkan sebagai teknologi pelestarian privasi.

Seperti yang dijelaskan Google:

“FLoC tidak membagikan riwayat penjelajahan Anda dengan Google atau siapa pun.”

“Ini berbeda dari cookie pihak ketiga, yang memungkinkan perusahaan untuk mengikuti Anda satu per satu di situs yang berbeda.”

“FLoC berfungsi di perangkat Anda tanpa membagikan riwayat penjelajahan Anda. Yang penting, semua orang dalam ekosistem periklanan, termasuk produk periklanan Google sendiri, akan memiliki akses yang sama ke FLoC,” jelas Google dalam entri blog.

Dengan kata sederhana, ini berarti, jika Anda tertarik dengan situs teknologi — seperti yang tercatat dalam riwayat browser web Anda, begitu juga dengan ribuan pengguna lainnya, browser dan browser Anda yang berjumlah ribuan lainnya ini akan ditambahkan ke grup browser yang mengunjungi teknologi situs. Semua browser tersebut akan diwakili oleh pengenal bersama.

Tapi, Vivaldi tidak setuju, begitu pula pembuat browser web Brave.

“Di Vivaldi, kami membela hak privasi pengguna kami. Kami tidak menyetujui pelacakan dan pembuatan profil, dalam penyamaran apa pun. Kami tentu saja tidak akan mengizinkan produk kami membuat profil pelacakan lokal,” kata Jon von Tetzchner, CEO Vivaldi dan salah satu pendiri.

“Bagi kami, kata ‘privasi’ berarti privasi yang sebenarnya. Kami tidak mengubahnya menjadi sebaliknya. Kami bahkan tidak mengamati bagaimana Anda menggunakan produk kami. Kebijakan privasi kami sederhana dan jelas; kami tidak ingin melacak Anda, “von Tetzchner lebih lanjut menyatakan dalam posting blog yang dirilis minggu ini.

Perusahaan telah menolak pelabelan FLoC oleh Google sebagai “kepura-puraan” teknologi pelestarian privasi yang sebenarnya melanggar privasi.

Tampilan tersebut juga telah dibagikan oleh banyak grup, termasuk mereka yang berada di belakang browser web Brave, DuckDuckGo, dan Electronic Frontier Foundation (EFF).

Microsoft meluncurkan Edge 90, dengan pencarian riwayat baru, Mode Anak, untuk pengguna umum

April 17, 2021 by Winnie the Pooh

Microsoft meluncurkan versi terbaru dari browser Edge barunya kepada pengguna umum hari ini, 15 April – hari yang sama saat Google meluncurkan Chrome 90. Microsoft’s Edge 90 menyertakan sejumlah fitur baru, termasuk opsi pencarian riwayat baru dan Mode Anak , yang telah diuji selama beberapa bulan terakhir.

Password Monitor, yang dimaksudkan untuk melindungi kata sandi pengguna dengan memberi tahu mereka jika kredensial mereka telah disusupi, juga dianggap sebagai bagian dari peluncuran Edge 90. Microsoft mulai meluncurkan Monitor Kata Sandi pada Januari 2021 sebagai bagian dari Edge 88, tetapi pada Edge 90, sekarang tersedia untuk semua pengguna

Fitur baru lainnya yang merupakan bagian dari Edge 90, menurut halaman Microsoft’s Edge “What’s Next”, termasuk dukungan untuk pengikatan token TLS untuk situs yang dikonfigurasi dengan kebijakan; opsi “halaman saat ini” untuk mencetak dokumen PDF; kemampuan untuk menghapus kata sandi secara massal; perbaikan rendering font; dan dukungan riwayat browser yang disinkronkan untuk penelusuran riwayat. Mulai versi 90, Edge juga sekarang mendukung istilah pencarian yang lebih mudah sehingga pelanggan dapat mencari riwayat penelusuran mereka dengan kata-kata mereka sendiri dengan istilah seperti “artikel berita dari minggu lalu,” kata pejabat.

selengkapnya : www.zdnet.com

Mozilla untuk mulai menonaktifkan FTP minggu depan dengan penghapusan ditetapkan untuk Firefox 90

April 17, 2021 by Winnie the Pooh

Penanganan mengklik tautan FTP dari dalam Firefox akan segera diteruskan ke aplikasi lain, karena Mozilla akan mencabut implementasi FTP Firefox.

Setahun yang lalu Mozilla mengumumkan niatnya untuk segera menonaktifkan dukungan untuk FTP, tetapi juga mengatakan akan menunda langkah tersebut sambil menunggu bagaimana pandemi itu terjadi.

Pada bulan Februari, FTP dinonaktifkan di saluran malam Firefox dan saat ini juga dinonaktifkan di saluran Beta. Untuk rilis umum, FTP akan dinonaktifkan di Firefox 88 yang dirilis pada 19 April.

Pada titik ini, ketika Firefox menemukan tautan FTP, Firefox akan mencoba untuk mengirimkannya ke aplikasi eksternal.

“Sebagian besar tempat di mana ekstensi mungkin meneruskan ‘ftp’ seperti filter untuk proxy atau webRequest seharusnya tidak menghasilkan kesalahan, tetapi API tidak akan lagi menangani permintaan jenis itu,” manajer komunitas add-on Mozilla Caitlin Neiman menulis di sebuah blog pos.

“Untuk membantu mengimbangi penghapusan ini, ftp telah ditambahkan ke daftar protocol_handlers yang didukung untuk ekstensi browser. Ini berarti ekstensi akan dapat meminta pengguna untuk meluncurkan aplikasi FTP untuk menangani link tertentu.”

Dua siklus rilis kemudian pada akhir Juni, Firefox 90 akan menghapus implementasi FTP sama sekali. Ini juga akan memengaruhi Firefox di Android.

selengkapnya : www.zdnet.com

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Browser

Cookies Settings