Browser

Google Chrome tidak lagi mendukung beberapa prosesor lama

February 9, 2021 by Winnie the Pooh

Tim pengembang Chromium mengumumkan melalui dokumen kebijakan> bahwa dukungan akan dihentikan untuk CPU x86 lama yang tidak memenuhi minimal dukungan SSE3 (Supplemental Streaming SIMD Extensions 3), mulai dari Chrome 89.

Dampak yang diharapkan pada penggunaan Chrome diperkirakan sangat kecil, mengingat perangkat yang terpengaruh sebagian besar akan menjalankan prosesor pra-Intel Core 2 Duo. Karena sebagian besar prosesor pasca-2005 sudah mendukung SSE3, perangkat keras harus berusia di atas 15 tahun agar dapat terpengaruh oleh perubahan ini.

Windows akan menjadi satu-satunya sistem operasi yang terpengaruh oleh pengumuman ini karena Mac, Android, dan Chrome OS semuanya memerlukan dukungan SSE3 untuk beroperasi. Kemungkinan besar Microsoft Edge juga akan terpengaruh oleh penurunan dukungan ini, mengingat browser ini berbasis Chromium.

Dimulai dari Chrome 89, perangkat apa pun yang tidak memenuhi persyaratan CPU minimum yang baru tidak akan lagi mencoba memasang Chrome, dan menjalankan perangkat lunak itu sendiri akan mengakibatkan crash.

Perangkat apa pun yang akan terpengaruh oleh perubahan ini akan mulai menerima peringatan dari Chrome 87 yang memberi tahu pengguna bahwa dukungan untuk perangkat keras mereka akan segera berakhir.

Sumber: Tech Radar

Pengguna Chrome menghadapi 3 masalah keamanan selama 24 jam terakhir

February 8, 2021 by Winnie the Pooh

Pengguna browser Google Chrome telah menghadapi tiga masalah keamanan selama 24 jam terakhir dalam bentuk ekstensi jahat dengan lebih dari 2 juta pengguna, zero-day yang baru saja diperbaiki, dan informasi baru tentang bagaimana malware dapat menyalahgunakan fitur sinkronisasi Chrome untuk melewati firewall.

Pertama, Great Suspender, sebuah ekstensi dengan lebih dari 2 juta unduhan dari Toko Web Chrome, telah ditarik dari server Google dan dihapus dari komputer pengguna.

Seperti yang dilaporkan di utas GitHub pada bulan November, pengembang ekstensi asli menjual Great Suspender pada Juni lalu, dan mulai menunjukkan tanda-tanda kejahatab di bawah kepemilikan baru. Secara khusus, kata utas, versi baru berisi kode berbahaya yang melacak pengguna dan memanipulasi permintaan Web.

Selanjutnya, Google pada hari Kamis merilis pembaruan Chrome yang memperbaiki kerentanan zero-day. Dilacak sebagai CVE-2021-21148, kerentanan ini berasal dari bug buffer overflow di V8, mesin JavaScript open source Google. Google menetapkan tingkat keparahannya sebagai “tinggi”.

Namun, dalam sebuah posting yang diterbitkan oleh firma keamanan Tenable, para peneliti mencatat bahwa kerentanan itu dilaporkan ke Google pada 24 Januari, satu hari sebelum kelompok analisis ancaman Google mengeluarkan laporan bahwa peretas yang disponsori oleh negara-bangsa menggunakan situs web jahat untuk menginfeksi peneliti keamanan dengan malware.

Terakhir, seorang peneliti keamanan melaporkan pada hari Kamis bahwa peretas menggunakan malware yang menyalahgunakan fitur sinkronisasi Chrome untuk melewati firewall sehingga malware dapat terhubung ke server perintah dan kontrol.

Sinkronisasi memungkinkan pengguna untuk berbagi bookmark, tab browser, ekstensi, dan sandi di berbagai perangkat yang menjalankan Chrome.

Seorang juru bicara Google mengatakan bahwa pengembang tidak akan mengubah fitur sinkronisasi karena serangan lokal secara fisik (artinya serangan yang melibatkan penyerang yang memiliki akses ke komputer) secara eksplisit berada di luar model ancaman Chrome.

Sumber: Ars Technica

Chromium membersihkan tindakannya – dan kueri server root DNS harian turun hingga 60 miliar

February 5, 2021 by Winnie the Pooh

Proyek Chromium yang disponsori Google telah membereskan tindakannya, dan hasilnya adalah permintaan yang menurun tajam ke server root DNS.

Seperti yang dilaporkan The Register pada Agustus 2020, browser berbasis Chromium menghasilkan banyak lalu lintas DNS saat mereka mencoba menentukan apakah masukan ke dalam omnibox mereka adalah nama domain atau kueri penelusuran.

Engineer Verisign, Matthew Thomas dan Duane Wessels memeriksa lalu lintas yang dihasilkan dan mencapai kesimpulan bahwa itu menyumbang hingga 60 miliar kueri DNS setiap hari.

Di posnya Wessels mengatakan tim Chromium mendesain ulang kodenya untuk menghentikan permintaan DNS junk, dan merilis pembaruan di Chromium 87.

Hasilnya? “Sebelum perangkat lunak dirilis, sistem server root mencapai puncak ~ 143 miliar kueri per hari,” tulisnya. “Volume lalu lintas sejak itu menurun menjadi ~ 84 miliar kueri sehari. Ini mewakili lebih dari 41 persen pengurangan volume kueri secara total.”

Selengkapnya: The Register

Add-on Chrome dan Edge yang berbahaya memiliki cara baru untuk bersembunyi di dalam 3 juta perangkat

February 4, 2021 by Winnie the Pooh

Pada bulan Desember, Ars melaporkan bahwa sebanyak 3 juta orang telah terinfeksi oleh extension browser Chrome dan Edge yang mencuri data pribadi dan mengarahkan pengguna ke situs iklan atau phishing.

Sekarang, para peneliti yang menemukan penipuan tersebut telah mengungkapkan sejauh mana pengembang extension menyembunyikan perbuatan jahat mereka.

28 extension yang tersedia di repositori resmi Google dan Microsoft mengiklankan diri mereka sendiri sebagai cara untuk mengunduh gambar, video, atau konten lain dari situs-situs termasuk Facebook, Instagram, Vimeo, dan Spotify.

Di belakang layar, mereka ternyata juga mengumpulkan tanggal lahir pengguna, alamat email, dan informasi perangkat serta mengalihkan klik dan hasil penelusuran ke situs berbahaya. Google dan Microsoft akhirnya menghapus extension tersebut.

Para peneliti dari Avast mengatakan pada hari Rabu bahwa pengembang extension menggunakan cara baru untuk menyembunyikan lalu lintas berbahaya yang dikirim antara perangkat yang terinfeksi dan server perintah dan kontrol tempat mereka terhubung.

Secara khusus, extension tersebut menyalurkan perintah ke tajuk kontrol cache lalu lintas yang disamarkan agar muncul sebagai data yang terkait dengan Google analytics, yang digunakan situs web untuk mengukur interaksi pengunjung.

Server penyerang kemudian akan merespons dengan header Cache-Control yang dibentuk khusus, yang kemudian akan didekripsi, diurai, dan dieksekusi oleh klien.

Selengkapnya: Ars Technica

NAT Slipstreaming v2.0: Varian Serangan Baru Dapat Memaparkan Semua Perangkat Jaringan Internal ke Internet

January 27, 2021 by Winnie the Pooh

Peneliti Armis Ben Seri dan Gregory Vishnepolsky telah menemukan varian baru untuk teknik bypass NAT yang dikenal sebagai NAT Slipstreaming, dan telah bekerja dengan peneliti keamanan Samy Kamkar (yang awalnya mengungkapkan teknik tersebut pada 31 Oktober 2020) untuk lebih memahami serangan tersebut, dan memitigasi serangan tersebut.

Penemuan baru ini mencakup metode untuk melewati NAT dan firewall untuk menjangkau perangkat apa pun di jaringan internal. Sementara serangan asli sebagian dimitigasi oleh tambalan dari browser, varian baru memperkenalkan teknik primitif tambahan yang melewati mitigasi ini.

Dampak serangan terhadap perangkat yang tidak dikelola dapat menjadi parah, mulai dari gangguan hingga serangan ransomware yang sangat parah.

NATs/firewall tingkat perusahaan dari Fortinet, Cisco, dan HPE dipastikan terpengaruh, sementara yang lain kemungkinan juga terpengaruh.

Kolaborasi tersebut menghasilkan pengungkapan keamanan dengan vendor browser untuk mengurangi serangan tersebut. Google, Apple, Mozilla dan Microsoft telah merilis tambalan untuk Chrome, Safari, Firefox dan Edge, yang memitigasi varian baru ini.

Selama sebulan terakhir, semua browser yang disebutkan di atas telah merilis versi yang berisi mitigasi terhadap serangan ini (Chrome v87.0.4280.141, Firefox v85.0, Safari v14.0.3). Browser Microsoft Edge sekarang juga ditambal, karena bergantung pada kode sumber Chromium. Chromium melacak varian baru melalui CVE-2020-16043, sementara Firefox melacaknya melalui CVE-2021-23961.

Selengkapnya: Armis

Distributor Linux frustrasi dengan pembatasan browser web Chromium baru dari Google

January 27, 2021 by Winnie the Pooh

Google mengklaim baru-baru ini menemukan browser berbasis Chromium pihak ketiga yang tidak disebutkan namanya yang mengintegrasikan fitur berbasis cloud Google, seperti sinkronisasi Chrome dan Click to Call, yang ditujukan hanya untuk pengguna Google Chrome.

Dengan kata lain, “Ini berarti bahwa sebagian kecil pengguna dapat masuk ke Akun Google mereka dan menyimpan data sinkronisasi Chrome pribadi mereka, seperti bookmark, tidak hanya dengan Google Chrome, tetapi juga dengan beberapa browser berbasis Chromium pihak ketiga.” Google tidak senang akan hal ini.

Mulai 15 Maret, Google mengatakan akan membatasi akses ke banyak antarmuka pemrograman aplikasi (API) Chrome di dalam Chromium mulai 15 Maret 2021. Ini berarti pengguna yang menggunakan browser web Chromium atau browser web lainnya berdasarkan basis kode sumber terbukanya tidak akan dapat menggunakan sebagian besar layanan berkemampuan API khusus Google.

Banyak pengguna juga tidak senang sekarang. Thom Holwerda, editor pelaksana OSNews, berbicara banyak ketika dia menulis, Google “tidak menutup lubang keamanan, mereka hanya mengharuskan semua orang menggunakan Chrome. Atau terus terang, mereka tidak ingin Anda mengakses fungsionalitas Google API mereka tanpa menggunakan perangkat lunak berpemilik (Google Chrome).”

Selengkapnya: ZDNet

Firefox 85 menghapus Flash dan menambahkan perlindungan terhadap supercookies

January 27, 2021 by Winnie the Pooh

Mozilla telah merilis Firefox 85, versi baru dari peramban kesayangannya yang menghilangkan dukungan untuk plugin Adobe Flash Player tetapi juga meningkatkan perlindungan privasi dengan menambahkan pertahanan yang lebih komprehensif terhadap “supercookies.”

Firefox sekarang bergabung dengan Chrome dan Edge, yang keduanya menghapus dukungan untuk Flash awal bulan ini dengan dirilisnya Chrome 88 dan Edge 88.

Tetapi meskipun Firefox 85 adalah versi pertama yang dikirimkan tanpa plugin Flash yang banyak disalahgunakan, fitur yang lebih besar dalam rilis ini adalah “partisi jaringan”.

Pertama kali dilaporkan oleh ZDNet bulan lalu, fitur partisi jaringan berfungsi dengan memisahkan cache browser Firefox per situs web, solusi teknis yang mencegah situs web melacak pengguna saat mereka berpindah ke seluruh web.

Dalam posting blog, Mozilla mengatakan fitur baru ini secara efektif memblokir penggunaan supercookies di dalam Firefox di masa mendatang.

Fitur lain yang dikirimkan dengan Firefox 85 adalah perubahan cara bookmark disimpan di dalam Firefox.

Dimulai dengan versi ini, Firefox sekarang mengingat di mana pengguna menyimpan bookmark terakhir mereka dan menyimpan semua bookmark lainnya ke lokasi yang sama.

Perubahan lainnya dirinci dalam log perubahan Firefox 85 di sini, sementara pembaruan keamanan tercantum di sini.

Sumber: ZDNet

Google: Fitur perlindungan sandi baru ini akan hadir di Chrome

January 21, 2021 by Winnie the Pooh

Setelah merilis Chrome 88 minggu ini, Google telah mengumumkan sejumlah fitur perlindungan kata sandi baru yang akan mulai diluncurkan ke Chrome 88 dalam beberapa minggu mendatang.

Chrome 88 menyertakan fitur baru untuk dengan cepat memeriksa kata sandi yang lemah atau disusupi dan memulihkan masalahnya. Setelah mengklik avatar profil, sekarang ada ikon kunci yang dapat diklik untuk mulai memeriksa kata sandi yang lemah.

Juga di Chrome 88, pengguna dapat mengelola dan mengedit semua kata sandi di Pengaturan Chrome di desktop dan iOS. Google berencana untuk segera menghadirkan fitur ini ke aplikasi Android Chrome.

Fitur ini dimaksudkan untuk mempermudah memperbarui kata sandi yang disimpan di tempat sentral, dibandingkan dengan hanya mengandalkan permintaan Chrome untuk memperbarui kata sandi tunggal saat masuk ke situs web.

Chrome 88, yang dirilis awal minggu ini, adalah versi pertama Chrome dalam beberapa tahun yang tidak menyertakan Adobe Flash Player dalam browsernya. Flash mencapai akhir masa pakainya pada akhir tahun 2020, jadi Mozilla, Google, Apple dan Microsoft juga telah menghilangkan dukungan untuk Flash di browser masing-masing.

Sumber: ZDNet

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Browser

Cookies Settings