Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Browser

Browser

Google Chrome 88 dirilis tanpa adanya dukungan untuk Flash

by

Google telah merilis Chrome 88 hari ini, secara permanen menghapus dukungan untuk Adobe Flash Player.

Flash mencapai akhir masa pakai (EOL) resminya pada tanggal 31 Desember 2020, ketika Adobe secara resmi berhenti mendukung perangkat lunak tersebut. Pada 12 Januari, Adobe juga mulai memblokir konten agar tidak diputar di dalam Flash, sebagai bagian dari langkah terakhir.

Berbicara pada konferensi pada Februari 2018, Parisa Tabriz, Direktur Teknik di Google, mengatakan persentase pengguna Chrome harian yang memuat setidaknya satu halaman yang berisi konten Flash per hari turun dari sekitar 80% pada tahun 2014 menjadi di bawah 8% pada awal 2018, angka yang kemungkinan besar terus anjlok sejak itu.

Namun rilis Chrome 88 hari ini juga dilengkapi dengan fitur, penghentian, perbaikan bug, dan patch keamanan lainnya. Salah satu perubahan terpenting adalah penghapusan dukungan untuk mengakses tautan FTP (ftp://) di dalam Chrome, sebuah proses yang dimulai kembali di Chrome 86.

Di Chrome 88, Google juga telah menyelesaikan rencana yang dimulai tahun lalu. Datang bersama dengan rilis hari ini, Chrome sekarang memblokir unduhan file HTTP tertentu.

Kasus di mana Chrome akan menghentikan unduhan termasuk ketika pengguna mengakses laman web yang dimulai dengan HTTPS, tetapi file diunduh dari URL yang dimulai dengan HTTP. Chrome menganggap kasus ini sebagai unduhan “campuran” dan “tidak aman”, dan dimulai dari Chrome 88 akan memblokir sepenuhnya untuk perlindungan pengguna.

Sumber: ZDNet

Selain itu, Chrome 88 juga telah menghapus dukungan untuk protokol DTLS 1.0 lama, yang digunakan di dalam Chrome sebagai bagian dari dukungan WebRTC-nya.

Sumber: ZDNet

Microsoft mengekspos Adrozek, malware yang membajak Chrome, Edge, dan Firefox

by

Microsoft telah meningkatkan kewaspadaan tentang jenis malware baru yang menginfeksi perangkat pengguna dan kemudian mulai memodifikasi browser dan pengaturannya untuk memasukkan iklan ke halaman hasil pencarian.

Dinamakan Adrozek, malware tersebut telah aktif setidaknya sejak Mei 2020 dan mencapai puncak absolutnya pada Agustus tahun ini ketika ia mengendalikan lebih dari 30.000 browser setiap hari.

Dalam laporannya, Tim Riset Defender Microsoft 365 yakin bahwa jumlah pengguna yang terinfeksi jauh lebih tinggi. Peneliti Microsoft mengatakan bahwa antara Mei dan September 2020, mereka mengamati “ratusan ribu” deteksi Adrozek di seluruh dunia.

Berdasarkan telemetri internal, konsentrasi korban tertinggi tampaknya berada di Eropa, diikuti oleh Asia Selatan dan Tenggara.

Sumber: Microsoft

Microsoft mengatakan bahwa, saat ini, malware didistribusikan melalui skema pengunduhan drive-by klasik. Pengguna biasanya dialihkan dari situs sah ke shady domain tempat mereka tertipu untuk memasang perangkat lunak berbahaya.

Boobytrapped software menginstal malware Androzek, yang kemudian melanjutkan untuk mendapatkan persistensi booting ulang dengan bantuan registry key. Setelah persistensi terjamin, malware akan mencari peramban yang dipasang secara lokal seperti Microsoft Edge, Google Chrome, Mozilla Firefox, atau Peramban Yandex.

Adrozek juga memodifikasi beberapa file DLL browser untuk mengubah pengaturan browser dan menonaktifkan fitur keamanan untuk menghindari deteksi.

Sumber: Microsoft

Microsoft mengatakan bahwa di Firefox, Adrozek juga berisi fitur sekunder yang mengekstrak kredensial dari browser dan mengunggah data ke server penyerang.

Sumber: ZDNet

Microsoft menghapus 18 ekstensi Edge berbahaya karena memasukkan iklan ke halaman web

by

Microsoft telah menghapus 18 ekstensi browser Edge dari portal Edge Add-ons setelah ekstensi-ekstensi tersebut tertangkap menyuntikkan iklan ke halaman hasil pencarian web pengguna.

Ekstensi telah dihapus antara 20 November dan 25 November setelah Microsoft menerima banyak keluhan dari pengguna melalui Reddit.

Penyelidikan berikutnya menemukan beberapa ekstensi yang disalahgunakan yang telah diunggah di portal Add-on Edge baru dari Microsoft.

Menurut daftar yang dibagikan oleh manajer komunitas Microsoft, 18 ekstensi dapat dikelompokkan menjadi dua kategori.

Yang pertama adalah untuk ekstensi yang mencoba lolos sebagai versi resmi dari berbagai aplikasi, meskipun aplikasi tersebut tidak memiliki versi resmi untuk Edge. Seperti;

  • NordVPN
  • Adguard VPN
  • TunnelBear VPN
  • Ublock Adblock Plus
  • Greasemonkey
  • Wayback Machine

Daftar kedua berisi ekstensi yang disalin dari ekstensi Chrome asli, porting ke Edge, dan kemudian kode berbahaya dimasukkan. Ini termasuk;

  • The Great Suspender
  • Floating Player – Picture-in-Picture Mode
  • Go Back With Backspace
  • friGate CDN – smooth access to websites
  • Full Page Screenshot
  • One Click URL Shortener
  • Guru Cleaner – cache and history cleaner
  • Grammar and Spelling Checker
  • Enable Right Click
  • FNAF
  • Night Shift Redux
  • Old Layout for Facebook

Sumber: ZDNet

Firefox: Bagaimana situs web dapat mencuri semua cookie Anda

by

Ini adalah tulisan untuk CVE-2020–15647, menjelaskan bagaimana halaman web mampu mencuri file dari perangkat Android Anda, termasuk namun tidak terbatas pada cookie dari situs web yang dikunjungi.

Pada pertengahan tahun 2020, saya mulai memeriksa peramban Android untuk mencari berbagai jenis kerentanan; saat meninjau v68.9.0 dari Firefox untuk Android, saya melihat itu menampilkan perilaku aneh saat menjelajahi konten: // URI. Untuk konteksnya, URI Konten di Android mengidentifikasi data di penyedia konten; mereka dapat mewakili berbagai bentuk informasi, seperti file atau informasi database. Sebagian besar browser mendukung penguraian dan pemrosesan skema URI file: // dan content: //. Jika Anda mencoba membuka file HTML lokal di browser Anda, kemungkinan besar file tersebut akan menggunakan konten: // URI yang dibuat oleh browser file yang Anda gunakan saat membuka file.

sumber : Medium

Dukungan Firefox untuk Flash berakhir pada 26 Januari

by

Mozilla menjelaskan pada hari Selasa bahwa Firefox 85 akan dirilis tanpa ada dukungan untuk Adobe Flash.

“Firefox versi 84 akan menjadi versi terakhir yang mendukung Flash. Pada 26 Januari 2021 ketika kami merilis Firefox versi 85, akan dikirimkan tanpa dukungan Flash, meningkatkan kinerja dan keamanan kami,” kata Mozilla dalam sebuah posting.

“Tidak akan ada setelan untuk mengaktifkan kembali dukungan Flash. Plugin Adobe Flash akan berhenti memuat konten Flash setelah 12 Januari 2021.”

Mozilla mengatakan jika sebuah perusahaan memerlukan dukungan lisensi Flash setelah masa berakhir, mereka harus menghubungi Harman Samsung untuk mendapatkan dukungan yang didukung Adobe.

Berita selengkapnya:
Sumber: ZDNet

Firefox 83 dirilis dengan ‘HTTPS-Only Mode’ yang hanya memuat situs HTTPS

by

Firefox 83, dijadwalkan untuk rilis hari ini, akan memiliki fitur keamanan baru bernama “HTTPS-Only Mode” yang akan mencoba memuat semua situs web melalui HTTPS atau menampilkan pesan kesalahan di situs yang hanya mendukung protokol HTTP yang lebih lama dan tidak aman.

Secara default, fitur baru ini dinonaktifkan, tetapi pengguna dapat mengaktifkannya dengan membuka halaman Opsi Firefox, ke bagian Privasi & Keamanan, lalu mencari pengaturan HTTPS-Only Mode.

sumber: Mozilla

Fitur HTTPS-Only Mode baru ini juga dapat diaktifkan atau dinonaktifkan dengan mengklik ikon kunci di bilah alamat dan memilihnya dari drop-down panel yang muncul.

sumber: Mozilla

Menurut Mozilla, fitur baru ini bekerja dengan mencoba menemukan versi HTTPS dari situs web mana pun, meskipun pengguna telah mengakses situs tersebut dengan mengetik atau mengklik tautan HTTP.

Jika Firefox tidak dapat meningkatkan versi situs secara otomatis ke koneksi HTTPS, browser akan menampilkan halaman eror kepada pengguna dan meminta mereka untuk mengklik tombol untuk mengonfirmasi bahwa mereka ingin mengakses situs web tersebut melalui koneksi HTTP yang lebih lama.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Chrome 87 dirilis dengan perbaikan untuk serangan NAT Slipstream

by

Google hari ini telah merilis versi 87 dari browser Chrome-nya, rilis yang dilengkapi dengan perbaikan keamanan untuk teknik serangan NAT Slipstream dan penghentian protokol FTP yang lebih luas.

Rilis hari ini tersedia untuk Windows, Mac, Linux, Chrome OS, Android, dan iOS. Pengguna dapat memperbarui ke versi baru melalui utilitas pembaruan bawaan Chrome.

Sementara di versi sebelumnya, Google telah mengirimkan beberapa perubahan pada pengaturan Chrome dan elemen UI, hampir semua fitur utama Chrome 87 yang baru ditujukan untuk pengembang web.

Chrome 87 juga dilengkapi dengan perbaikan untuk serangan baru yang diungkapkan pada akhir Oktober oleh Samy Kamkar, peneliti keamanan dan peretas komputer terkenal.

Dinamakan NAT Slipstream, teknik ini memungkinkan penyerang melewati firewall dan membuat sambungan ke jaringan internal dengan menipu pengguna agar mengakses situs berbahaya – secara efektif mengubah Chrome menjadi proxy bagi penyerang.

Chrome 87 akan menjadi browser pertama yang memblokir serangan NAT Slipstream dengan memblokir akses ke port 5060 dan 5061, yang digunakan serangan tersebut untuk melewati firewall dan skema network address translation (NAT).

Selain itu, Google juga menindaklanjuti rencananya untuk menghapus dukungan FTP dari Chrome. Proses ini dimulai tahun lalu, dan awalnya direncanakan untuk Chrome 81, namun ditunda karena covid-19. Dukungan untuk FTP akan dinonaktifkan untuk 50% pengguna Chrome 87, dengan penghapusan lengkap dijadwalkan untuk Chrome 88.

Chrome 87 juga dilengkapi dengan beberapa peningkatan kinerja dengan penambahan tab throttling, occlusion tracking, dan back-forward cache.

Berita selengkapnya dapat dibaca pada tautan di bawah ini;
Source: ZDNet

Apa itu Browser Fingerprinting dan bagaimana mencegahnya ?

by

Sidik Jari Browser / Browser Fingerprinting adalah proses mengumpulkan informasi tentang perangkat komputasi untuk tujuan identifikasi. Ini dapat membantu situs web mengetahui tentang aktivitas browsinig individu, bersama dengan perangkat yang mereka gunakan, font, dll.

Ini adalah metode yang unik dalam memperoleh semua informasi Anda yang dikirimkan perangkat Anda ke server penerima tentang situs web yang Anda kunjungi.
Situs web kemudian menggunakan informasi ini untuk mengidentifikasi pengguna unik dan melacak perilaku online mereka. Proses ini disebut sebagai Browser Fingerprinting.

Ada beberapa hal yang dapat Anda lakukan atau langkah-langkah yang dapat Anda lakukan untuk mencegah siapa pun mengambil browser fingerprinting.

1. Gunakan VPN untuk menyembunyikan aktivitas browsing
VPN adalah hal pertama yang harus Anda lakukan untuk mencegah siapa pun mengambil sidik jari browser anda atau melacak aktivitas online Anda.

Ini adalah alat privasi online yang menjaga aktivitas internet Anda tetap pribadi setiap saat ketika Anda menghubungkan salah satu servernya. Sebenarnya, ini mengenkripsi lalu lintas internet Anda melalui terowongan terenkripsi yang menyembunyikan data Anda dari peretas, ISP, dan bahkan pemerintah.
Itu juga menyembunyikan alamat IP asli Anda untuk selamanya dan menggantinya dengan alamat IP baru yang juga digunakan oleh ribuan pengguna VPN lainnya. Hal ini membuat Anda tidak dapat melacak apa yang Anda lakukan melalui internet.

Cari VPN yang baik dan pertimbangkan dalam hal enkripsi, kecepatan, kinerja, dan kredibilitas.

2. Gunakan Incognito Mode
Cara lain untuk mencegah siapa pun melacak aktivitas online Anda adalah dengan menggunakan browser dengan mode incognito.
ini adalah fitur yang ditawarkan oleh setiap browser saat ini yang tidak mengungkapkan apa pun tentang pengguna atau informasi lain seperti browser, perangkat, dll.
dengan menggunakan banyaknya orang yang menggunakan incognito, web tidak akan dapat membedakan mereka. Sidik jari akan terlihat serupa di semua pengguna incognito dan situs web tidak akan dapat melacak aktivitas online Anda

3. Pakai Tor Browser
Menggunakan browser Tor juga merupakan cara terbaik untuk mengamankan aktifitas web Anda. Tor, kependekan dari The Onion Router memblokir kode JavaScript agar tidak berjalan di browser Anda dan begitulah cara mencegah sidik jari browser.
Menggunakan browser Tor dengan VPN adalah kombinasi yang bagus. Tetapi ini mungkin sangat lambat mengingat Anda akan memiliki enkripsi super kuat.

4. Pakai Ekstensi AdBlock
Menggunakan Pemblokir iklan adalah cara lain untuk memblokir pelacak yang digunakan oleh situs web untuk melacak aktivitas online Anda. Mereka tidak hanya memblokir iklan, tetapi juga memblokir semua skrip yang mungkin digunakan untuk mengetahui segalanya tentang aktivitas penjelajahan Anda.

Ekstensi yang dirancang untuk memblokir skrip ini agar berjalan di browser Anda termasuk Adblock Plus, NoScript, Privacy Badger, dll.

Beberapa situs web yang menghasilkan uang dari menjalankan iklan di halaman mereka mungkin memaksa Anda untuk menjeda atau menonaktifkan plugin ini. Di beberapa situs web, Anda tidak akan bisa mendapatkan pengalaman streaming atau penjelajahan yang sempurna dengan plugin ini.

5. Disable Javascript
Situs web cenderung mengambil informasi dari JavaScript untuk memasang cookie di browser Anda. Dengan begitu, mereka mengetahui browser mana yang Anda gunakan, font, perangkat, dan kemungkinan besar aktivitas browsing.

Bagaimana jika Anda menonaktifkan JavaScript dan semua ini tidak akan terjadi? Saat Anda menonaktifkan JavaScript, situs web tidak akan dapat mendeteksi plugin aktif dan yang terpenting mereka tidak dapat memasang cookie.

Meskipun ini akan membantu Anda mencegah sidik jari browser, ini juga memiliki sisi negatifnya. Situs web tidak akan dapat berfungsi dengan lancar karena JavaScript membantu situs web berfungsi dengan baik.
Plugin lain yang ingin Anda nonaktifkan adalah flash. Ini tidak akan menyebabkan masalah apa pun dalam streaming atau apa pun kecuali Anda mengunjungi situs web yang sangat lama yang masih menjalankan flash.

Source : wpsecurityninja