[Pengetahuan Keselamatan] Cookie super dapat merusak mode privasi dan tetap melacak informasi pengguna

Saat ini, semua browser utama menawarkan mode perlindungan privasi. Dalam mode ini, cookie situs web tidak dapat melacak identitas pengguna. Misalnya, Google Chrome menawarkan fitur yang disebut "Penyamaran", sedangkan Firefox menawarkan fitur "Jendela Privasi".

Namun, kerentanan yang baru ditemukan ini akan menyebabkan mode privasi browser gagal. Misalnya, ketika pengguna menggunakan browser biasa, berbelanja di Amazon.com atau menjelajahi Facebook, pengguna dapat meluncurkan jendela privasi untuk menelusuri blog dengan konten kontroversial. Jika blog menggunakan jaringan iklan yang sama dengan Amazon atau mengintegrasikan tombol "Suka" Facebook, maka pengiklan dan Facebook dapat mengetahui bahwa pengguna mengunjungi blog kontroversial pada saat yang sama dengan Amazon dan Facebook.

Ada solusi sementara untuk kerentanan ini, tetapi rumit: pengguna dapat menghapus semua cookie sebelum mengaktifkan mode privasi, atau menggunakan browser khusus untuk menjelajah dalam mode privasi sepenuhnya.

Ironisnya, kerentanan ini disebabkan oleh fitur yang dirancang untuk meningkatkan perlindungan privasi.

Jika pengguna menggunakan awalan https:// di bilah alamat browser untuk mengenkripsi komunikasi dari situs web tertentu, beberapa browser akan mengingat hal ini. Browser menyimpan "cookie super" untuk memastikan bahwa saat berikutnya pengguna terhubung ke situs web, browser secara otomatis memasuki saluran https. Memori ini akan tetap ada meskipun pengguna telah mengaktifkan mode privasi.

Pada saat yang sama, cookie super semacam itu juga memungkinkan program web pihak ketiga, seperti iklan dan tombol media sosial, untuk mengingat pengguna.

Sam Greenhelgh, peneliti independen yang menemukan kerentanan tersebut, mengatakan dalam sebuah posting blog bahwa fitur ini belum digunakan oleh perusahaan mana pun. Namun, setelah metode ini dipublikasikan, tidak ada cara untuk menghentikan perusahaan melakukannya.

Eugene Kuznetsov, salah satu pendiri perusahaan perangkat lunak privasi online Abine, percaya bahwa "cookie super" ini akan menjadi alat pelacakan generasi berikutnya. Alat ini lahir dari kue, tetapi menjadi lebih canggih. Saat ini, pengguna selalu memiliki pengidentifikasi perangkat unik dan sidik jari browser unik selama penjelajahan, yang sulit dihapus.

Anonimitas internet menjadi lebih sulit karena keberadaan "super cookie". Kuznetsov mengatakan: "Kami telah melihat perlombaan senjata tentang perlindungan privasi. Keinginan untuk melacak pengguna Internet seperti parasit. Apa pun di browser Anda sedang diteliti oleh situs web dan pengiklan, memungkinkan lebih banyak pelacakan. ”

Mozilla telah memperbaikinya di Firefox versi terbaru, sementara Google cenderung membiarkan Chrome apa adanya. Google sudah mengetahui masalah dengan "super cookie", tetapi tetap memilih untuk terus mengaktifkan fitur memori https Chrome. Antara keamanan dan perlindungan privasi, Google telah memilih yang pertama.

Microsoft Internet Explorer tidak memiliki masalah seperti itu, karena browser ini tidak memiliki fungsi memori https bawaan.

Greenhal juga mengatakan bahwa pada perangkat iOS, masalah yang disebabkan oleh "cookie super" juga ada.