Hore! Apple Kini Blokir Cookies Pihak Ketiga di Safari
Safari | Foto: PCMag
Cyberthreat.id – Apple mulai memblokir semua kuki (cookies) pihak ketiga di perambannya (browser) Safari secara default sejak perilisan Safari versi 13.1 yang diperbarui dengan fitur privasi Intelligent Tracking Prevention (ITP).
Dengan adanya kebijakan baru itu, kini para pengiklan dan perusahaan analitik online tidak dapat lagi menggunakan file kuki peramban untuk melacak pengguna ketika mereka mengunjungi berbagai situs web di internet.
Namun, menurut Apple, sebetulnya kebijakan itu bukan masalah besar karena peramban sudah memblokir sebagian besar kuki pihak ketiga yang digunakan untuk melacak.
“Ini mungkin tampak seperti perubahan yang lebih besar daripada sebelumnya. Tapi, kami telah membuat banyak batasan pada ITP sejak dirilis pada awal 2017, sehingga sekarang ini sebagian besar kuki pihak ketiga sudah diblokir di Safari,” ujar John Wilander, insinyur perangkat lunak Apple, seperti dikutip dari ZDNet, Selasa (24 Maret 2020).
Jejak Tor
Apple dengan begitu kini menjadi peramban kedua yang memblokir kuki setelah perambang Tor melakukan serupa lebih dulu.
Memang sebelumnya Google mendorong pembuat browser untuk melakukan langkah tersebut sejak awal. Hal itu disampaikan unggahan di blog perusahaan pada Mei tahun lalu. Pada saat itu, Google mengumumkan rencana untuk memblokir kuki pihak ketiga secara default di Chrome dan dalam proyek sumber terbuka Chromium.
Google merilis Chrome v80 pada awal Februari dengan dukungan untuk pemblokiran kuki pihak ketiga (dengan nama kuki SameSite), tetapi fitur ini tidak akan sepenuhnya diluncurkan untuk semua pengguna Chrome hingga 2022.
Sementara Microsoft Edge, yang menjalankan versi browser open-source Chromium milik Google juga mulai secara bertahap memblokir kuki pihak ketiga, tetapi fitur ini tidak diaktifkan secara default untuk semua penggunanya.
“Keputusan Apple itu tidak berarti bahwa Safari sekarang memblokir semua pelacakan pengguna, tetapi hanya metode pelacakan yang mengandalkan penanaman file kuki di Safari dan (kembali) memeriksa kuki itu berkali-kali untuk mengidentifikasi pengguna saat ia bergerak dari satu situs ke situs lainnya,” tulis ZDNet.
Solusi pelacakan pengguna lain, seperti sidik jari pengguna/browser, kemungkinan besar akan terus bekerja.
Meski demikian, keputusan Apple itu ialah langkah ke arah yang benar. Dengan Google, Safari, Microsoft, dan semua browser berbasis Chromium lainnya, sekarang, sebagian besar browser web saat ini memblokir kuki pihak ketiga atau sedang menuju blokir penuh.
"Pembaruan ini mengambil beberapa langkah penting untuk melawan pelacakan lintas situs dan membuatnya lebih aman untuk menjelajahi web," jelas Wilander.
Menurut dia, pemblokiran penuh kuki pihak ketiga sepenuhnya artinya menonaktifkan sidik jari login, masalah di web sejak 12 tahun lalu. “Tanpa perlindungan, pelacak dapat mengetahui situs web yang Anda masuki dan menggunakannya sebagai sidik jari," kata Wilander. .
Selain itu, pemblokiran kuki pihak ketiga menjadi solusi atas masalah “cross-site request forgery(CSRF/XSRF)”—dikenal dengan one click attack atau session riding; sebuah bentuk eksploitasi situs web yang dieksekusi atas wewenang korban, tanpa dikehendakinya.
“Ini adalah salah satu kerentanan keamanan asli web dan dibahas dalam komunitas seperti OWASP (Open Web Application Security Project) selama lebih dari satu dekade. Kerentanan itu sekarang hilang di Safari," ujar Wilander.[]
