Macam-macam browser untuk mengakses internet antara lain, seperti Google Chrome, Mozilla Firefox, Safari, dan Opera.(Pixabay)
Setelah lebih dari dua dekade, celah keamanan yang memungkinkan situs web untuk melacak riwayat browsing pengguna akhirnya ditutup. Celah ini dikenal dengan nama browser history sniffing, yang memanfaatkan perubahan warna pada tautan (link) untuk mengetahui apakah pengguna pernah mengunjungi suatu situs. Meskipun fitur ini sudah ada selama bertahun-tahun, baru-baru ini Google Chrome merilis pembaruan untuk menutupi kerentanannya, sehingga meningkatkan tingkat privasi bagi para penggunanya.
📜 Apa Itu Browser History Sniffing?
Pada dasarnya, browser history sniffing memanfaatkan perubahan warna tautan untuk mendeteksi apakah pengguna pernah mengunjungi sebuah situs. Biasanya, saat pengguna mengklik tautan, warna link akan berubah, misalnya dari biru menjadi ungu. Meskipun tampaknya sederhana, ternyata informasi ini bisa dimanfaatkan oleh pihak yang tidak bertanggung jawab untuk mengintip riwayat browsing pengguna, bahkan tanpa sepengetahuan mereka.
Jika seorang pengguna mengunjungi Situs A, lalu mengeklik tautan menuju Situs B, maka seseorang yang berniat jahat bisa memeriksa apakah warna link menuju Situs B telah berubah. Jika sudah, berarti pengguna pernah mengunjungi Situs B. Bahaya bagi privasi muncul, apalagi jika situs yang dikunjungi menyimpan informasi sensitif seperti topik kesehatan mental atau keuangan pribadi.
🧑💻 Penyalahgunaan yang Sudah Diketahui Sejak 2000-an
Teknik ini pertama kali diungkapkan pada awal 2000-an oleh peneliti keamanan Andrew Clover dan timnya dari Princeton University. Mereka mempublikasikan temuan ini dalam makalah berjudul “Timing Attacks on Web Privacy“. Meskipun sejak 2010 beberapa upaya mitigasi telah diperkenalkan, teknik ini tetap berkembang dan terus bisa digunakan untuk menebak informasi pribadi pengguna berdasarkan warna tautan yang telah dikunjungi.
🚨 Pembaruan Chrome 136: Menutup Celah Privasi yang Terbuka
Untuk mengatasi masalah ini, Google telah merilis pembaruan untuk browser Chrome versi 136. Pembaruan ini mengatasi celah privasi dengan memperkenalkan “partitioned visited link history”. Sistem baru ini memecah riwayat tautan berdasarkan tiga elemen penting: URL tautan, domain situs utama, dan bingkai (frame) tempat tautan dirender.
Dengan pendekatan ini, status “telah dikunjungi” pada tautan tidak lagi terbaca secara global antar situs yang berbeda. Artinya, situs web yang tidak terkait tidak akan bisa lagi mengetahui apakah pengguna pernah mengunjungi domain lain. Privasi pengguna lebih terjaga, dan teknik history sniffing yang selama ini ada akhirnya dimatikan secara efektif di Chrome.
📅 Apa yang Baru di Chrome 136?
Pembaruan ini merupakan langkah besar dalam mengurangi risiko privasi yang berhubungan dengan browser history sniffing. Seperti yang dijelaskan oleh Kyra Seevers, salah seorang software engineer Google, masalah utama celah ini terletak pada browser cookies yang “unpartitioned”. Sebelumnya, ketika pengguna mengklik sebuah tautan, status apakah tautan tersebut telah dikunjungi bisa terbaca di situs lain yang tidak memiliki hubungan apa pun dengan situs asli. Dengan pembaruan ini, Chrome memberikan perlindungan lebih baik terhadap data pribadi pengguna.
Chrome 136 akan dirilis secara stabil pada 23 April 2025, setelah sebelumnya tersedia dalam kanal Beta. Untuk saat ini, kamu bisa mengunduh versi Beta atau menunggu hingga versi stabil tersedia di saluran Chrome yang kamu gunakan.
