Jumat, 11 Desember 2020

Seberapa Amankah Google Chrome?

Kehebatan browser atau hanya alat untuk mengais data? Sebuah perbandingan dengan Firefox dan IE8 menunjukkan seberapa kurang amankah browser Chrome dari Google ini, baik bagi pengguna maupun bagi pesaing.

Google chrome

Sebuah komik ternyata dapat membuat dunia Internet bingung. Itulah yang terjadi saat Google memperkenalkan "serangan” terbaru mereka, Chrome, melalui sebuah cerita bergambar. Menurut Net-Applications, Chrome telah menyedot dua persen pasar browser dan berada pada posisi ke-4 setelah IE, Firefox, dan Safari.

Seiring dengan meningkatnya jumlah download Chrome, berkembang pula kritik seputar browser ini. Google menanggapi kritik ini dengan  memberikan janji yang meyakinkan bahwa browser mereka akan membuat pekerjaan di Internet menjadi lebih cepat, lebih mudah, dan aman.

Sebuah lembaga perlindungan data telah memberi peringatan bahwa Chrome memata-matai pengguna dan mengirim informasi ke Google. Selain itu, setiap instalasi diidentifikasi dengan'sebuah “kode aplikasi unik” untuk perusahaan ini. Lubang keamanan pertama ditemukan para ahli hanya beberapa jam setelah dirilis. Berita yang dilansir dari Spiegel Online, Federal Office for Information Security (BSI) juga memberikan peringatan terhadap penggunaan software ini.

Semua argumen tadi memang menjadi alasan yang baik untuk menentang Google Chrome. Namun, hal tersebut tidak sepenuhnya benar atau bukanlah barang baru.

BSI sama sekali tidak memberikan peringatan terhadap Chrome, seperti yang dijelaskan oleh Matthias Gartner dari BSI. “Terhadap pengguna komputer yang tidak memiliki pengetahuan IT yang cukup, kami tidak menyarankan mereka untuk menggunakan versi Alpha dan Beta untuk pemakaian umum,” jelas Gartner. Namun, sikap ini bukan ditujukan pada Chrome secara spesifik, melainkan sebuah pernyataan umum yang juga berlaku pada versi Beta Internet Explorers 8 atau versi Alpha dari Firefox 3.1.

Diskusi mengenai Google lebih banyak dipenuhi dengan ejekan seperti pengais data, dan mata-mata licik. Kondisi ini menimbulkan pertanyaan serius bagi mesin pencari populer ini.

Kritik wajar terhadap Chrome menjadi ramai atau salah diinterpretasikan. Chrome memang mengirim data ke server Google, bahkan seluruh entri dalam address bar dan search field yang disebut Omnibox. Alasan sederhananya, untuk kenyamanan.

Begitu mengetik alamat website, browser ini sudah memberi kan usulan alamat atau kata yang hendak dicari dan mengoreksi kesalahan ketik. Metode ini hanya berfungsi setelah melakukan sin kronisasi secara online.

FireFox dan IE juga pengintip data


Sebenarnya, pertukaran data secara permanen bukanlah gaya Google Chrome saja. Cara ini sudah banyak digunakan. Sebagai contoh, fungsi baru yang diintegrasikan dalam Internet Explorer 8 "Suggested Sites” akan mencatat semua entri dalam address bar dan mengirim datanya untuk dianalisis di Microsoft. Firefox juga ikutan mengirim input URL yang salah ke Google agar Google memberikan alternatif alamat yang sesuai.

Dua persen dari data yang dikumpulkan oleh Google akan disimpan selama 24 jam. Data ini digunakan untuk menyesuaikan Chrome agar lebih baik performanya. Setiap data yang di' simpan selalu mempertimbangkan antara faktor privasi pengguna di satu sisi dan inovasi serta keamanan di sisi lain", tulis Urs Holzle, Vice President Operation pada Google, dalam blog perusahaan-nya.

Selain kenyamanan, pengiriman data yang dilakukan oleh browser Google juga berguna untuk keamanan. Website-web-site yang telah dikunjungi akan disinkronkan dengan sebuah blacklist dari website yang berbahaya. Langkah ini dirancang untuk melindungi diri dari serangan malware dan phishing.

Untuk mendeteksi website-web-site yang berbahaya, Chrome mengirimkan sebagian dari URL ke Google dalam paket yang terenkripsi. Cara ini sudah biasa diaplikasikan pada browser lain.

Dengan Smart Screen Filter, selain feature black list, Microsoft juga melengkapi Internet Explorer dengan feature white list yang berisi website-website yang terpercaya. Data tersebut diambil dari pola berselancar penguna.

Sebuah kode bukanlah alasan


"Kode aplikasi yang unik" menjadi topik yang hangat. Kode ini di-generate pada saat proses instalasi Chrome dikomputer pengguna dan dikirim ke Google sebagai proses update.

Bila program mengalami crash dan pengguna setuju mengirim error report, selain angka aplikasi, Googlejuga menerima informasi tentang file dan proses yang aktif ketika crash tersebut terjadi.

Namun, cara ini bukanlah hal yang baru dalam dunia browser. L Internet Explorer juga memiliki “version number”yang berbeda , i yang dikirim ke Microsoft ketika crash terjadi atau saat melakukan update. Kondisi ini dijelaskan dalam Privacy Policy. Demikian juga dengan Firefox.

Seperti yang tercantum dalam Data Privacy Condition, browser ini mengirim "sequence number”yang unik ke Mozilla saat melakukan update. Bahkan, Crash Reports pada Internet Explorer 8 dan Firefox juga dapat disamakan dengan gaya pengumpulan data pada Chrome.

Proses sinkronisasi data Chrome dengan Google tersembunyi di balik penggunaan yang nyaman dan aman. Dari sisi pengguna, langkah Opt-Out yang dipilih Google memang tidak disenangi. Semua sudah diaktifkan secara defi tanpa persetujuan dari peng na. Pengguna Chrome yang tidak peka terhadap perlindungan , seperti di Amerika Seri memang tidak terganf Chrome dan Google tidak sendirian. Alternatif yang pun seperti itu.

123