FREENTALK– Pada akhir bulan ini, Google akan memperkenalkan pembaruan untuk Penjelajahan Aman, memberikan perlindungan terhadap malware dan phishing secara real-time kepada pengguna Chrome di seluruh dunia, sambil menjaga privasi penjelajahan mereka yang sensitif.
Penjelajahan Aman, yang awalnya diluncurkan pada tahun 2005 untuk melindungi pengguna dari serangan phishing web, telah menjadi tonggak penting dalam keamanan online.
Dengan pembaruan terbaru ini, Google bertujuan untuk meningkatkan keamanan dengan memblokir domain jahat secara lebih efisien, serta menanggulangi perangkat lunak berbahaya dan skema rekayasa sosial yang semakin canggih.
Salah satu fitur utama dari pembaruan ini adalah Mode Perlindungan Penjelajahan Aman yang Ditingkatkan, yang menggunakan kecerdasan buatan untuk secara proaktif memblokir serangan yang baru muncul. Fitur ini akan memberikan perlindungan cepat dan responsif, terutama melalui pemindaian yang lebih dalam terhadap file yang diunduh oleh pengguna.
Google juga berencana untuk meningkatkan efektivitas Penjelajahan Aman dengan beralih ke pemeriksaan real-time terhadap daftar sisi servernya.
Hal ini akan memungkinkan deteksi yang lebih cepat terhadap situs web berbahaya yang muncul dan menghilang dalam waktu singkat, sehingga meminimalkan risiko bagi pengguna.
Menurut pernyataan resmi dari Jasika Bawa dan Jonathan Li dari Google, Penjelajahan Aman telah melindungi lebih dari 5 miliar perangkat di seluruh dunia. Setiap hari, lebih dari 10 miliar URL dan file diperiksa, dengan lebih dari 3 juta peringatan diberikan kepada pengguna mengenai potensi ancaman.
“Penjelajahan Aman telah melindungi lebih dari 5 miliar perangkat di seluruh dunia, melindungi dari phishing, malware, perangkat lunak yang tidak diinginkan, dan banyak lagi. Faktanya, Penjelajahan Aman menilai lebih dari 10 miliar URL dan file setiap hari, menunjukkan lebih dari 3 juta peringatan pengguna akan potensi ancaman, ujar Jasika Bawa dan Jonathan Li dari Google, dilansir dari laman Bleeping Computer, Sabtu 16 Maret 2024.
“Jika kami mencurigai suatu situs menimbulkan risiko bagi Anda atau perangkat Anda, Anda akan melihat peringatan dengan informasi lebih lanjut. Dengan memeriksa situs secara real-time, kami berharap dapat memblokir 25% lebih banyak upaya phishing. Kemampuan baru ini — juga diluncurkan ke Android akhir bulan ini — menggunakan enkripsi dan teknik peningkatan privasi lainnya untuk memastikan bahwa tidak ada seorang pun, termasuk Google, yang mengetahui situs web apa yang Anda kunjungi.”
Google telah mengumumkan bahwa perlindungan real-time Penjelajahan Aman akan melindungi privasi pengguna dengan menggunakan API baru yang menggunakan relai Fastly Oblivious HTTP (OHTTP) untuk mengaburkan URL situs yang dikunjungi.
URL pengguna yang di-hash sebagian akan diteruskan ke mesin Penjelajahan Aman Google melalui server privasi OHTTP, yang bertujuan untuk menyembunyikan alamat IP pengguna. Teknologi ini juga menggabungkan pemeriksaan hash dengan yang dikirim dari browser web pengguna lain untuk memberikan perlindungan privasi tambahan.
Proses enkripsi juga dilakukan sebelum data dikirim melalui server privasi ke Penjelajahan Aman, menggunakan kunci publik yang hanya diketahui oleh layanan pemeriksaan URL Google.
Google menjelaskan bahwa server privasi, yang dioperasikan secara independen oleh Fastly, akan menghapus identifikasi pengguna seperti alamat IP sebelum meneruskan data ke Penjelajahan Aman. Hal ini memastikan bahwa Google tidak memiliki akses terhadap informasi identitas pengguna, termasuk alamat IP dan Agen Pengguna, dari permintaan awal.
“Server privasi kemudian menghapus pengenal pengguna potensial seperti alamat IP Anda dan meneruskan awalan hash terenkripsi ke server Penjelajahan Aman. Server privasi dioperasikan secara independen oleh Fastly, artinya Google tidak memiliki akses ke pengenal pengguna potensial (termasuk IP alamat dan Agen Pengguna) dari permintaan awal,” jelas Google dalam postingan blog terpisah .
Setelah menerima data terenkripsi dari server privasi, server Penjelajahan Aman akan mendekripsi informasi tersebut dengan kunci pribadinya. Ini akan memungkinkan server untuk melanjutkan proses pemeriksaan daftar sisi server tanpa mengaitkan aktivitas penjelajahan pengguna dengan identitas mereka.
Langkah ini bertujuan untuk memastikan privasi pengguna, dengan Google dan Fastly menegaskan bahwa mereka tidak akan dapat mencocokkan aktivitas penjelajahan pengguna dengan identitas mereka.
“Setelah server Penjelajahan Aman menerima awalan hash terenkripsi dari server privasi, server akan mendekripsi awalan hash dengan kunci pribadinya dan kemudian melanjutkan memeriksa daftar sisi server.”
Fitur perlindungan phishing waktu nyata Penjelajahan Aman diumumkan oleh Google pada bulan September sebagai bagian dari rencananya untuk meningkatkan privasi pengguna.
Penggunaan relai HTTP Fastly Oblivious yang menjaga privasi akan memungkinkan pengumpulan URL yang di-hash untuk diperiksa tanpa mengungkapkan informasi sensitif seperti alamat IP pengguna dan header permintaan.***
Editor: Hadi Jakariya
Sumber: Bleeping Computer
Tidak ada komentar