Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for Browser

Browser

Google: Kami Akan Menguji Menyembunyikan full URL di Chrome 86 Untuk Memerangi Phishing

by

Google akan mengarahkan pengguna Chrome ke pengujian skala besar di browser Chrome 86, yang akan dirilis pada akhir bulan ini.

Chrome 86 sudah diketahui akan menyertakan fitur yang mendeteksi dan menurunkan iklan yang berat dan membatasi pengatur waktu JavaScript yang digunakan di situs web untuk memberikan masa pakai baterai yang lebih baik untuk perangkat pengguna.

Eksperimen baru Google akan melibatkan beberapa pengguna Chrome 86 yang “ditetapkan secara acak”. Pengguna ini akan memiliki dua pilihan ketika URL lengkap (Uniform Resource Locator) disembunyikan.

Sebagai langkah pertama, pengguna dalam eksperimen dapat mengarahkan kursor ke URL terbatas untuk menampilkan URL lengkap. Opsi lainnya adalah klik kanan pada URL, dan pilih ‘Selalu tampilkan URL lengkap’ di menu konteks.

Tujuan eksperimen ini adalah untuk melihat apakah pendekatan ini membantu orang-orang mengenali URL phishing.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

by

Bug Google Chrome Membuat Miliaran Pengguna Terancam Dari Pencurian Data

Kerentanan pada Browser Google berbasis Chromium memungkinkan penyerang melewati Content Security Policy (CSP) di situs web, untuk mencuri data dan mengeksekusi kode jahat.

Bug (CVE-2020-6519) tersebut ditemukan di Chrome, Opera dan Edge, pada OS Windows, Mac, dan Android – berpotensi memengaruhi miliaran pengguna web, menurut peneliti keamanan siber PerimeterX Gal Weizman. Chrome versi 73 (Maret 2019) hingga 83 terpengaruh akan kerentanan ini (versi 84 dirilis pada bulan Juli kemarin dan memperbaiki masalah).

CSP adalah standar web yang dimaksudkan untuk menggagalkan jenis serangan tertentu, termasuk cross-site scripting (XSS) dan serangan injeksi data.

“CSP adalah metode utama yang digunakan oleh pemilik situs web untuk menegakkan kebijakan keamanan data guna mencegah eksekusi kode berbahaya di situs web mereka, jadi ketika penegakan browser dapat dilewati, data pengguna pribadi berada dalam risiko,” Weizman menjelaskan, dalam penelitian yang dirilis pada hari Senin.

Pengguna harus memperbarui browser mereka ke versi terbaru agar tidak menjadi korban dari eksploitasi ini.

 
Baca berita selengkapnya pada tautan di bawah ini;
Source: The Threat Post

Firefox Masih Rentan Akan Serangan Evil Cursor

by

Firefox telah memperbaiki bug yang dapat disalahgunakan oleh scammer untuk membuat kursor mouse buatan dan mencegah pengguna meninggalkan situs jahat dengan mudah.

Bug tersebut ditemukan oleh firma keamanan cyber Inggris, Sophos dan dilaporkan ke Mozilla awal tahun ini.

Perbaikan bug telah tersedia dan telah aktif di Firefox sejak versi 79.0, yang dirilis minggu lalu.

Belum Sepenuhnya Diperbaiki

Namun Direktur Threat Intelligence dari Malwarebytes mengatakan bahwa setelah diperbarui ke versi yang terbaru pun, Serangan Evil Cursor masih dapat dilakukan.

Berikut adalah cuitan dari Jerome Segura, Direktur Threat Intelligence dari Malwarebytes.

 
 
Baca berita selengkapnya pada tautan di bawah ini;
Source: ZDNet Berita Asli “Firefox gets fix for evil cursor attack”

Microsoft Menyaingi Google Chrome Dengan Fitur Keamanan Baru Ini

by

Saat sejumlah besar orang bekerja dari rumah selama krisis COVID-19, Microsoft akan menambahkan beberapa fitur baru di dalam aplikasi peramban mereka, Edge, untuk membuatnya lebih aman bagi mereka yang bekerja di rumah.

Perubahan pertama adalah pembaruan untuk fitur “Profil” Microsoft Edge untuk memudahkan Anda memisahkan pekerjaan dan penelusuran pribadi. Dalam sebuah blog, Microsoft mengumumkan fitur yang disebut “Automatic Profile Switching” untuk membantu menjaga pekerjaan dan data pribadi Anda tetap terpisah. Fitur ini akan tersedia di Microsoft Edge versi 83.

Tidak hanya itu, menurut situs teknologi Bleeping Computer, yang mengatakan Microsoft juga sedang menguji versi baru Edge yang dilengkapi dengan fitur-fitur baru termasuk pembaruan ke fitur yang disebut SmartScreen yang menghentikan Anda mengunjungi situs web tidak aman atau mengunduh file berbahaya. Fitur ini berfungsi memeriksa file atau situs terhadap database untuk memeriksa keamanannya.

SmartScreen sedang diperbarui di Microsoft Edge Dev v 84.0.495.2 untuk mendukung dua teknologi baru ClickOnce dan DirectInvoke sehingga dapat memblokir berbagai dokumen berbahaya yang jauh lebih besar.

Microsoft Edge 83 akan dirilis awal pertengahan Mei.

Baca berita selengkapnya pada tautan di bawah ini:
Source: Forbes

Firefox Menyimpan Data Pengguna Twitter Dalam Bentuk Cache

by

Pada hari Jumat lalu, Twitter memberitahukan kepada para penggunanya mengenai cara Mozilla FireFox menyimpan data mereka.

Twitter menemukan bahwa masalah dengan cara Mozilla Firefox menyimpan data dalam cache berarti siapa pun yang mengunduh data dari Twitter atau mentransfer media menggunakan pesan langsung, dapat secara tidak sengaja meninggalkan data mereka terbuka untuk dapat diakses oleh penjahat cyber.

Bahkan jika pengguna telah keluar dari Twitter, Firefox akan tetap menyimpan datanya dalam bentuk cache yang akan disimpan selama 7 hari dan akan dihapus setelahnya.

Masalahnya adalah, tentu saja, bahwa dalam 1 minggu itu, data Anda rentan diakses oleh peretas menggunakan alat yang secara khusus menjelajah melalui cache browser dan mencari informasi yang telah dibiarkan terbuka. Jelas, ini membuat para pengguna yang masuk ke Twitter menggunakan Firefox dari komputer bersama atau publik memiliki risiko sangat tinggi.

Twitter juga telah mengkonfirmasi bahwa pengguna Apple Safari, Google Chrome dan Microsoft Edge tidak terpengaruh oleh masalah penyimpanan data ini.

 

Bagi pengguna Twitter yang menggunakan Firefox untuk mengakses akun Twitter mereka, sangat disarankan untuk menghapus cache secara manual dengan cara Options > Privacy & Security > Cookies and Site Data dan pilih “Clear Data”. Lalu pilih “Cached Web Content” dan uncheck cookies and site data lalu klik tombol “Clear”.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: Forbes

 

Firefox 74 menawarkan pembaruan privasi dan keamanan

by

Hanya sebulan setelah merilis versi 73 dari browser Firefox-nya, Mozilla kini telah meluncurkan versi 74 dengan serangkaian peningkatan privasi dan keamanan. 

 

Yang paling tinggi dalam daftar fitur yang diantisipasi adalah DNS-over-HTTPS, yang mengirim nama domain yang Anda ketikkan ke server DNS yang kompatibel menggunakan koneksi HTTPS terenkripsi daripada teks biasa, sebuah langkah yang mencegah pihak ketiga untuk melihat situs web apa yang Anda coba untuk kunjungi.

 

Tambahan yang tidak terduga dari versi 74 ini adalah mDNS ICE, yang meningkatkan privasi dalam komunikasi peer-to-peer. ICE (Interactive Connectivity Establishment) adalah teknik yang digunakan dalam VoIP (Voice over Internet Protocol) dan koneksi peer-to-peer dalam lingkungan terjemahan alamat jaringan (NAT). 

Firefox 74 menggunakan multicast DNS (mDNS) bersama dengan ICE untuk membuat ID acak yang akan menyembunyikan alamat IP komputer dan membuat komunikasi WebRTC lebih pribadi. WebRTC merupakan standar komunikasi real-time peer-to-peer berbasis browser yang dapat digunakan untuk konferensi video atau memonitor kamera IP tanpa perlu menginstal aplikasi terpisah.

 

Firefox 74 juga mengakhiri kemampuan aplikasi pihak ketiga untuk menginstal add-on. Selain itu, Add-on Manager Firefox 74 akan memungkinkan pengguna untuk menghapus semua add-on yang diinstal oleh aplikasi pihak ketiga. 

Sejalan dengan pembuat browser lain, Mozilla telah memutuskan untuk menghentikan dukungan untuk TLS 1.0 dan TLS 1.1, dan hanya akan mendukung TLS 1.2 atau yang lebih baru untuk mengenkripsi koneksi HTTPS.

Versi terbaru Firefox juga memberi perubahan lain yaitu Kontainer Facebook. Ini adalah Ekstensi yang akan mengisolasi Facebook dan memungkinkan orang untuk menyimpan aktivitas mereka di situs media sosial tanpa membiarkannya melacak aktivitas di situs web lain yang mereka kunjungi. 

 

Bagi Anda yang belum memperbarui Firefox ke versi yang terbaru (74), sangat disarankan untuk Anda memperbarui nya. Banyak fitur-fitur baru yang sudah dijelaskan di atas, akan meningkatkan keamanan Anda saat berselancar di Internet.

 

Baca berita selengkapnya pada tautan di bawah ini;

Source: Naked Security Sophos | ZDNet

DuckDuckGo ‘Tracker Radar’ Mengekspos Pelacakan Tersembunyi di Internet

by

DuckDuckGo, sebuah mesin pencari dan browser yang dikenal karena menjaga privasi penggunanya saat berselancar di Internet, telah memutuskan untuk mempublikasikan kumpulan data yang bernama Tracker Radar yang merinci 5.326 domain internet yang digunakan oleh 1.727 perusahaan dan organisasi untuk melacak Anda secara online.

 

DuckDuckGo berharap kumpulan data ini dapat digunakan oleh semua orang untuk mendapatkan pemahaman yang lebih baik tentang pelacakan online secara keseluruhan, dan juga memungkinkan pengembang membuat alat untuk menghentikan pengguna agar tidak dilacak.

 

Pengembang di belakang browser Vivaldi sudah mulai menggunakan data ini untuk membuat penjelajahan menjadi lebih pribadi untuk penggunanya, dan DuckDuckGo berharap orang lain akan mengikuti.

 

Berita selengkapnya dapat dibaca pada tautan di bawah ini;

Source: DuckDuckGo Blog | CNET

Google Baru Saja Memberi Jutaan Pengguna Alasan Untuk Berhenti Menggunakan Chrome

by

Dalam versi terbaru dari Google Chrome, Chrome 80, Google menambahkan fitur yang memungkinkan pengguna untuk membuat tautan langsung ke kata atau frasa tertentu pada suatu halaman situs. Seorang peneliti dari Brave Security, Peter Snyder, melihat ini sebagai potensi risiko privasi dan khawatir Google menambahkannya terlalu cepat.

 

Bagaimana fitur yang bernama ScrollToTextFragment ini bekerja? Fitur itu membuat link dengan menggunakan format: (https://example.com#:~:text=prefix-,startText,endText,-suffix) dan tidak memerlukan izin dari penulis halaman web untuk melakukannya. Google memberi contoh seperti dibawah ini:

 

“[https://en.wikipedia.org/wiki/Cat#:~:text=On islands, birds can contribute as much as 60% of a cat’s diet] Ini memuat halaman untuk Kucing, menyoroti teks yang ditentukan, dan jika link tersebut di klik mampu membawa pengguna langsung ke teks yang sudah di highlight.”

 

Mengapa fitur ini menjadi ancaman privasi?

Synder mengatakan “Pertimbangkan situasi di mana saya dapat melihat lalu lintas DNS (mis. Jaringan perusahaan), dan saya mengirim tautan ke portal kesehatan perusahaan, dengan [nama sumber] #: ~: text = kanker. Pada tata letak halaman tertentu, saya mungkin dapat [untuk] mengetahui apakah karyawan tersebut menderita kanker dengan mencari sumber yang lebih rendah pada halaman yang diminta.”

 

Klik pada tautan di bawah ini untuk membaca berita selengkapnya!

Source: Forbes