Serangan phishing, di mana sebuah situs web atau email palsu dibuat untuk terlihat berasal dari sumber yang sah, telah menimbulkan banyak kerusakan, mengakibatkan infeksi virus yang tidak terhitung jumlahnya dan kehilangan uang melalui penipuan.
Google baru saja merilis cara yang kuat untuk melawan phishing di peramban Chrome-nya, dan ini bisa membantu Anda menghindari menjadi korban.
Sebagai bagian dari pembaruan ulang tahun ke-15 Chrome, Google akan menghadirkan fitur Enhanced Safe Browsing kepada semua pengguna dalam beberapa minggu mendatang. Ini akan memeriksa URL situs web terhadap daftar situs jahat yang disimpan di server awan Google, semuanya secara real-time. Jika ada kesamaan, situs web akan diblokir dan peringatan akan ditampilkan kepada pengguna.
Sebelumnya, Enhanced Safe Browsing adalah fitur opsional yang bisa diaktifkan secara manual dalam pengaturan Chrome. Namun, sekarang, ini akan menjadi cara default untuk menambahkan perlindungan terhadap serangan phishing saat menggunakan Chrome.
Hal ini terjadi karena Google akan segera menghentikan fitur perlindungan phishing lama bernama Safe Browsing. Versi ini menyimpan daftar situs jahat di komputer Anda dan memeriksa situs yang dikunjungi terhadap daftar tersebut. Masalah dengan pendekatan ini adalah bahwa daftar tersebut tidak dapat mendeteksi situs phishing yang diluncurkan setelah Safe Browsing terakhir diperbarui.
Google mengatakan bahwa basis data Safe Browsing diperbarui setiap 30 hingga 60 menit, tetapi itu tidak cukup untuk menjaga Anda tetap aman. Menurut pos blog Google, “60% [situs phishing] ada selama kurang dari 10 menit, membuatnya sulit untuk diblokir.” Dengan beralih ke Enhanced Safe Browsing, Google mengatakan “kami berharap melihat peningkatan perlindungan sebesar 25% dari ancaman malware dan phishing.”
Menghentikan fitur Safe Browsing lama dan beralih semua orang ke Enhanced Safe Browsing berarti Anda tidak perlu mengandalkan daftar situs jahat yang sudah ketinggalan zaman, mengurangi jumlah upaya phishing yang tidak terdeteksi. Ini merupakan langkah dari Google untuk memperbaiki kerentanannya lebih cepat dari sebelumnya.
Namun, Enhanced Safe Browsing datang dengan potensi trade-off privasi. Karena menggunakan basis data yang disimpan di server Google daripada di mesin lokal Anda, setiap URL yang Anda kunjungi dikirimkan ke Google untuk diperiksa.
Menurut Bleeping Computer, “Fitur ini juga akan mengirimkan sampel kecil halaman ke Google untuk mendeteksi ancaman baru,” sementara “data yang ditransfer juga sementara terkait dengan akun Google Anda untuk mendeteksi jika suatu serangan mengincar peramban atau akun Anda.”
Ada kekhawatiran bahwa Google dapat menggunakan data ini untuk tujuan periklanan, mengingat sejarah perusahaan raksasa pencarian ini dalam mengumpulkan data pelanggan dan taktik-taktik yang meragukan lainnya. Namun, Google mengatakan kepada Bleeping Computer bahwa tidak ada data yang dikirimkan melalui Enhanced Safe Browsing yang akan digunakan untuk periklanan atau hal lain selain perlindungan terhadap phishing.
Google mengatakan bahwa semua pengguna akan mulai beralih ke Enhanced Safe Browsing “dalam beberapa minggu mendatang.” Jika Anda menggunakan Google Chrome, Anda bisa segera mendapatkan alat baru dalam melawan phishing – asalkan itu menghormati privasi Anda.