Ikuti Safari dan Firefox, Chrome Tambah Fitur Keamanan Cegah Serangan Tab-nabbing

Cyberthreat.id – Peramban milik Google, Chrome, akan menerapkan fitur keamanan baru pada tahun depan. Fitur ini untuk mencegah tab-nabbing—sejenis serangan web yang memungkinkan tab yang baru dibuka untuk membajak tab asli.

Fitur tersebut bakal ditayangkan pada Chrome v88 yang baru dirilis pada Januari 2021, demikian seperti dikutip dari ZDNet, portal berita cybersecurity, diakses Kamis (12 November 2020).

Istilah "tab-nabbing" (lengkapnya bisa baca di sini) mengacu pada situasi ketika pengguna mengklik tautan tertentu dan tautan itu terbuka di tab baru (melalui atribut "target = _blank").

Tab baru tersebut memiliki akses ke halaman asli yang membuka tautan baru. Melalui fungsi JavaScript “window.opener”, tab yang baru dibuka inilah dapat mengubah halaman asli, lalu mengarahkan pengguna ke situs web berbahaya.

Jenis serangan ini dipakai untuk serangan phishing untuk mencuri informasi kredensial pengguna selama bertahun-tahun. Untuk mengurangi ancaman ini, pembuat browser seperti Apple, Google, dan Mozilla telah membuat atribut rel="noopener".

Selama beberapa tahun terakhir, peneliti keamanan dan pengembang web besar menganjurkan agar pemilik situs web menambahkan rel="noopener" ke semua tautan yang juga menggunakan atribut "target = _blank" sebagai cara untuk memblokir serangan tab-nabbing, tulis ZDNet.

Namun, sebagian besar pemilik situs web saat ini tidak punya waktu untuk mengikuti tren terbaru dalam pengembangan web dan keamanan web.

“Itulah mengapa, pada 2018, Apple dan Mozilla mulai memasukkan atribut rel="noopener" dan secara otomatis menambahkannya ke semua tab yang baru dibuka di dalam peramban Safari dan Firefox secara default,” ZDNet menambahkan.

Dengan Chrome 8v8, Google akan mengejar ketinggalan dengan dua pembuat browser utama tersebut. Selain menambahkan fitur ini di Chrome, perlindungan tab-nabbing baru juga akan ditambahkan ke semua browser berbasis Chromium lain, seperti Edge, Opera, Vivaldi, dan Brave.[]