Chrome kini lebih agresif jaga privasi pengguna

Google kini memberikan pengguna Chrome lebih banyak kendali dan informasi tentang hal-hal yang bisa melanggar privasi mereka di web. Tak hanya itu, dalam Google I/O, perusahaan juga mengumumkan akan menyematkan dukungan perlindungan anti-fingerprint. Meski telah diumumkan, kedua fitur baru itu belum diketahui jadwal peluncurannya.

Perubahan terbesar yang direncanakan Google untuk Chrome adalah dalam hal bagaimana perambannya memperlakukan file cookie. Kendali baru untuk pengguna ini didasarkan pada standar IETF baru yang telah dikerjakan pengembang Chrome dan Mozilla selama lebih dari tiga tahun.

Standar IETF baru menjelaskan atribut baru yang bisa diatur dalam header HTTP. Disebut "SameSite," atribut harus ditetapkan oleh pemilik situs web dan harus menggambarkan situasi di mana cookie situs dapat dimuat.

Atribut SameSite dari "strict" berarti cookie hanya dapat dimuat di situs yang sama. Sederhananya, kendali itu akan menciptakan garis pemisah antara cookie, yang akan menjadi cookie situs yang sama atau lintas situs. Google mengharapkan pemilik situs web memperbarui situs mereka dan mengonversi cookie lama yang mereka gunakan.

Semua cookie lama yang tidak memiliki header SameSite, akan secara otomatis menggunakan atribut "None". Chrome akan menganggapnya sebagai cookie lintas situs atau pelacakan. Lebih lanjut, Google berencana menambahkan opsi di pengaturan Chrome sehingga pengguna dapat melihat bagaimana situs menggunakan cookie, serta kendali yang lebih sederhana untuk cookie lintas situs.

Belum jelas apakah kendali itu akan memungkinkan pengguna memblokir cookie lintas situs atau pelacakan sepenuhnya. Namun, Google berjanji akan mengamati fitur-fitur itu di akhir tahun ini. 

Kegunaan lain dari fitur baru ini adalah situs web yang menggunakan cookie di situs yang sama, juga dilindungi terhadap serangkaian serangan, seperti serangan pemalsuan permintaan lintas situs (CSRF). Penggunaan situs yang sama, artinya kode berbahaya yang dimuat di situs web pihak ketiga tak bisa menarik dan membaca cookie di domain lain.

Tak hanya itu, Google juga berencana untuk menambahkan dukungan untuk memblokir beberapa jenis pelacakan identitas pengguna atau disebut browser fingerprint, yakni teknik yang disalahgunakan oleh pengiklan online. Agar lebih jelas, fingerprint disini bukan berarti sidik jari yang sebenarnya. Untuk diketahui, browser fingerprint merupakan metode yang akan mengumpulkan informasi terkait perangkat komputasi jarak jauh untuk tujuan identifikasi.

Dilansir Zdnet (8/5), Google tak membahas secara rinci teknik pelacakan pengguna yang seperti apa yang akan diblokir. Yang jelas, Google mengatakan Chrome akan menerima fitur anti-fingerprint.

"Karena fingerprint di bawah kendali pengguna, ini menghasilkan pelacakan yang tidak menghormati pilihan pengguna.. Inilah sebabnya mengapa Chrome berencana lebih agresif membatasi fingerprint di web. Salah satu cara kita melakukannya adalah dengan mengurangi cara dimana browser bisa secara pasif mengumpulkan informasi sehingga kita bisa mendeteksi dan mengintervensi upaya mereka," kata Google.