Saingi Microsoft, Google Sediakan Fitur Keamanan Baru di Chrome

Saingi Microsoft, Google Sediakan Fitur Keamanan Baru di Chrome

Ilustrasi / makeuserof.com

SHNet, Mountain View – Internet bisa menjadi hal yang luar biasa yang dapat memberi kita akses ke semua informasi dunia. Namun, ini juga memberi kita akses ke semua malware di dunia. Masing-masing pembuat browser telah menerapkan keamanan yang lebih ketat dalam beberapa tahun terakhir, namun Google dan Microsoft sangat ingin bersaing satu sama lain.

Dalam gebrakan terbarunya, Google telah meluncurkan fitur keamanan enterprise terbaru di Chrome yang disebut isolasi situs. Ini adalah versi yang lebih kuat dan besar dari fitur sandboxing (program keamanan) yang ada di browser.

Mulai dari Chrome v63, yang diluncurkan sekarang, administrator memiliki opsi untuk mengaktifkan isolasi situs pada mesin klien. Fitur ini menggunakan proses terpisah untuk setiap halaman yang dimuat pengguna, daripada menggunakan proses utama Chrome untuk semuanya pada satu jendela. Fitur ini menawarkan keamanan yang lebih baik, karena meskipun situs sedang menjalankan kode berbahaya, situs tidak dapat mengakses apa pun yang sedang berjalan di Chrome.

Isolasi lokasi datang dengan kelemahan utama. Google menjelaskan bahwa menjalankan proses terpisah untuk setiap tab menghabiskan lebih banyak memori, dan Chrome sudah menjadi program yang sedikit boros memori. Mengaktifkan fitur ini bisa meningkatkan penggunaan memori Chrome sebesar 10-20 persen. Jika sistem memiliki banyak RAM ekstra, hal tersebut mungkin merupakan perubahan yang relatif bebas risiko.

Perubahan ini terjadi karena Microsoft telah membuat sebuah kasus untuk browser Edge-nya di Windows. Dalam update terbaru, Edge mendapatkan dukungan untuk virtualisasi berbasis hardware yang membuat peramban (browser) tersebut dalam proses yang terisolasi. Cara ini melindungi sistem operasi dari perangkat lunak perusak yang mungkin ditemui oleh peramban, dan ini tidak disertai kinerja yang sama seperti proses isolasi pada Chrome.

Sementara itu, Google juga sudah bergerak maju dengan sebuah rencana untuk menarik kembali kesepakatan terhadap sertifikat yang dikeluarkan oleh Symantec. Pasalnya Symantec dituding lemah pengawasan terhadap cara kunci kriptografi penting ini didistribusikan. Sebenarnya Symantec dan Google mulai bergumul selama tahun lalu ketika pengembang Mozilla membuka ke publik beberapa praktik buruk yang terjadi di Symantec.

Pada saat itu, Google menyelidiki sejumlah 100 sertifikat yang tampak tidak benar. Tapi ternyata jumlahnya mendekati angka 30.000, yang merupakan masalah keamanan besar. Situs web yang menerbitkan sertifikat ini tanpa akreditasi yang tepat mungkin tampak sah untuk browser, namun kenyataannya, mereka dapat mencuri informasi pengguna atau menyebarkan perangkat lunak jahat.

Symantec menjual bisnis sertifikat untuk membiarkan orang lain mengelola kejatuhannya. Google akan mulai menandai sertifikat Symantec lama yang tidak disepkati pada bulan April mendatang dengan Chrome v66, dan semua sertifikat Symantec akan menjadi untrusted pada akhir 2018. (HNP)