Cegah Unduhan Otomatis Berbahaya, Firefox Tambah Fitur Keamanan Baru
Firefox | Foto: Mozilla
Cyberthreat.id – Mozilla, pengembang peramban Firefox, akan menambahkan fitur keamanan baru di perambannya pada Oktober mendatang.
Fitur tersebut diklaim bisa mempersulit halaman web berbahaya untuk memulai unduhan otomatis dan menanam file yang mengandung malware di komputer pengguna, demikian seperti dikutip dari ZDNet, diakses Minggu (6 September 2020).
Mozila menyebut serangan itu “unduhan drive-by”. Serangan ini telah ada selama dua dekade dan cenderung terjadi ketika pengguna internet mengunjungi situs web yang berisi kode berbahaya.
“Peran kode berbahaya ini menyalahgunakan fitur sah di browser dan standar web untuk memulai perintah unduh atau mengunduh file otomatis dengan harapan dapat menipu pengguna agar menjalankan file berbahaya,” tulis ZDNet.
Ada beberapa bentuk “unduhan drive-by” yang tergantung pada fitur browser yang diputuskan oleh penyerang untuk digunakan.
Peramban, seperti Chrome, Firefox, dan Internet Explorer, selama bertahun-tahun, secara bertahap menerapkan berbagai bentuk perlindungan terhadap “unduhan drive-by” otomatis.
Sayangnya, perlindungan 100 persen tidak dapat sepenuhnya dilakukan karena pembuat browser tidak sepenuhnya memblokir fitur web sah. Alasan lain, karena perubahan taktik serangan web yang dirancang peretas.
Perlindungan baru
Terbaru, pembuat browser fokus perlindungan pada celah teknologi yang disebut "sandbox inframes” yang sering digunakan untuk memuat iklan dan widget yang dapat disematkan (video, track musik, podcast) di situs web pihak ketiga.
Chrome pertama kali memblokir unduhan yang dimulai dari "sanbox inframe” melalui versi Chrome 73 pada Maret 2019. Namun, pilihan itu dihapus sepenuhnya di Chrome 83 yang dirilis Mei 2020.
Pekan ini, Firefox mengumumkan rencana serupa. Dimulai dengan Firefox 82, dijadwalkan keluar pada Oktober 2020, Firefox akan memblokir semua unduhan file yang berasal dari “sandbox iframe”.
Fitur serupa juga sedang dipersiapkan oleh tim Safari WebKit, perambang di iOS, tetapi belum tahu kapan penerapannya.
Menurut ZDNet, unduhan yang baik sebetulnya jika pemilik situs web atau penyedia web widget memiliki tanda notifikasi "izinkan-unduh"di iframe. Sayangnya, sebagian besar pemilik situs web tidak melakukannya.[]
