Google Ungkap Bug Berbahaya di Browser Safari Milik Apple
ADVERTISEMENT
ADVERTISEMENT
Menurut analisis Google, celah keamanan browser Safari ini terletak pada fitur Intelligent Tracking Prevention (ITP). Fitur tersebut disematkan oleh Apple di Safari untuk melindungi pengguna dari pelacakan lintas situs web dan masalah privasi online lainnya.
Adapun celah keamanan pada fitur ITP ini, kata Google, dapat mengungkap informasi pribadi yang sensitif tentang kebiasaan browsing pengguna. Sebabnya, ITP pada dasarnya adalah fitur yang menyimpan informasi tentang situs web yang dikunjungi oleh pengguna.
"Intelligent Tracking Prevention (ITP) adalah mekanisme privasi yang diterapkan oleh browser Safari Apple, dirilis pada Oktober 2017. ITP bertujuan untuk mengurangi pelacakan lintas situs pengguna web dengan membatasi kemampuan cookie dan data situs web lainnya," jelas Google, dalam laporan mereka.
ADVERTISEMENT
"Sebagai bagian dari tinjauan keamanan rutin, tim Information Security Engineering di Google telah mengidentifikasi berbagai masalah keamanan dan privasi dalam desain ITP Safari. Masalah-masalah ini memiliki sejumlah hal yang tidak terduga konsekuensi, termasuk pengungkapan kebiasaan penelusuran web pengguna, yang memungkinkan cross-site tetap melacak, dan mengaktifkan kebocoran informasi lintas-situs (termasuk pencarian lintas-situs)," sambung mereka.
Laporan yang dibuat Google itu juga memuat lima langkah yang dapat dilakukan untuk membobol fitur ITP di browser internet Safari. Beberapa langkah tersebut di antaranya mengenai bagaimana cara mengungkap domain pada daftar ITP, mengidentifikasi setiap situs web yang dikunjungi pengguna, dan bagaimana cara memulai serangan pencarian lintas situs menggunakan ITP.
Tinjauan yang dilakukan Google untuk Safari sebenarnya telah disampaikan ke Apple pada Agustus tahun lalu. Apple sendiri menyebut bahwa mereka telah memberikan update untuk menambal celah keamanan tersebut pada Desember 2019.
ADVERTISEMENT
"Kami ingin mengucapkan terima kasih kepada Google karena mengirimi kami laporan untuk mengeksplorasi kemampuan mendeteksi ketika konten web diperlakukan secara berbeda dengan melacak pencegahan dan hal-hal buruk yang mungkin terjadi dengan deteksi tersebut," kata John Wilander, selaku Security and Privacy Engineer WebKit di Apple, dalam postingan blog yang diunggah pada 10 Desember 2019.
Meski demikian, masalah tersebut tampaknya belum selesai.
Menurut Google Chrome Engineering Director, Justin Schuh, Apple belum menambal celah keamanan ITP dalam browser Safari mereka. Tanggapan Apple terkait masalah yang dipaparkan Google pun disebutnya membingungkan.