Selama beberapa tahun terakhir, kompetisi peretas browser Pwn2Own telah menunjukkan bahwa Chrome tetap menjadi browser yang paling sedikit untuk dieksploitasi dan karenanya itu menjadi pertanda bahwa chrome paling aman dari semua browser pesaingnya. beberapa hari terakhir Firma keamanan Jerman bernama X41 D-Sec mengkonfirmasi hal ini mereka kembali dengan menguji berbagai serangan terhadap Chrome, Edge, dan Internet Explorer.
Sanboxing Techniques
Sebagai browser yang lebih kompleks Chrome menambahkan lebih banyak fitur dan dukungan untuk spesifikasi HTML yang baru dan disamping itu kabar baiknya adalah bahwa pembuat browser Chrome juga telah meningkatkan fokus mereka pada keamanan selama beberapa tahun terakhir ini untuk mengatasi berbagai eksploitasi dan serangan malware yang berbahaya.
sebenarnya Chrome dan Edge secara khusus berfokus pada teknik sandboxing agar lebih tahan terhadap serangan. Namun, fitur ini tidak semuanya membuat Edge setara dengan Chrome, dan X41 menemukan bahwa Chrome memberlakukan pembatasan keamanannya lebih baik daripada Edge. Chrome juga memiliki tingkat kompartementalisasi yang lebih tinggi, yang cenderung menjadi cara paling efektif untuk menghentikan serangan.
Kelemahan terbesar Edge tampaknya adalah ketergantungan Microsoft terhadap Internet Explorer sebagai browser lawas. Edge menyimpan daftar situs web, bahwa ketika diakses, pengguna didorong untuk beralih ke Internet Explorer, sehingga melewati perlindungan modern yang mungkin dimiliki oleh browser Edge dibandingkan dengan Internet Explorer.
Salah satu cara bagi hacker jahat untuk melewati perlindungan Edge dan kemudian mengambil alih sistem adalah menginfeksi salah satu situs web dengan malware dan kemudian mengirimkan muatan malware tersembunyi melalui Internet Explorer. X41 membuktikan hal ini dengan metode membeli salah satu domain kedaluwarsa yang terus muncul di daftar situs web dari Edge, dan kemudian mengalihkan target browser dari Edge ke Internet Explorer.
X41 juga menemukan bahwa meskipun teknologi sandboxing AppContainer yang digunakan oleh Edge dapat memberikan isolasi yang baik, Microsoft telah memberikan akses parsial AppContainers ini ke sumber daya seperti jaringan, sistem file, dan registri Windows. Sebaliknya, Chrome menggunakan seperangkat teknik yang berbeda untuk mengisolasi konten tepercaya agar tidak benar-benar mengakses sumber daya yang sama. tentu metode Chrome lebih baik menghindarkan eksploitasi langsung menuju sumber daya sistem yang di gunakan.
Peneliti X41 juga mencatat bahwa yang lebih penting daripada jumlah fitur sandboxing adalah bagaimana fitur tersebut digunakan untuk mengisolasi situs web dan jenis konten lainnya seperti pengaturan dan ekstensi. Isolasi Chrome lebih lengkap daripada isolasi Edge sendiri.
Perlindungan Terhadap Phising
Riset dari X41 percaya bahwa phishing adalah faktor perlindungan serangan yang penting, jadi mereka menguji ketiga browser terhadap jenis serangan ini. Mereka menemukan bahwa Edge dan Internet Explorer adalah yang paling rentan dari ketiganya terhadap phishing, terutama karena dukungan mereka terhadap fungsionalitas lawas. Namun, mereka juga menemukan bahwa Chrome juga hampir bisa sepenuhnya diambil alih melalui ekstensi berbahaya. Grup X41 D-Sec berhasil melewati pemeriksaan keamanan Chrome Web Store untuk melakukan hal tersebut.Para periset juga menemukan bahwa layanan Penjelajahan Aman Google lebih akurat daripada Microsoft SmartScreen, Hasil riset dari berbagai perusahaan keamanan juga menunjukkan bahwa insinyur Google lebih cepat memperbaiki bug yang dilaporkan, dan mereka juga memberikan tambalan yang tidak terjadwal ke Chrome untuk memperbaiki bug berbahaya lebih cepat, sementara Microsoft biasanya akan menunggu paket tambalan bulanan untuk menerapkan tambalan browsernya.
Kesimpulannya, dari sisi keamanan Chrome masih di bilang bagus untuk menangani berbagai serangan dan kejahatan eksploitasi yang berbahaya, bagaimana menurut kalian apakah kalian setia dengan menggunakan Chrome atau kalian punya browser favorit sendiri yang menurut kalian lebih bagus dan aman dari Chrome?
Beritahu kami di kolom komentar ya
EmoticonEmoticon