Ilustrasi via The Hacker News
Ilustrasi via The Hacker News
Cyberthreat.id – Baru–baru ini Google mengumumkan sejumlah perubahan sebagai upaya untuk meningkatkan privasi dan keamanan para penggunanya.
Fitur-fitur baru yang dihadirkan Google mulai dari autentikasi dua faktor (2FA) sampai dengan perlindungan yang memanfaatkan dukungan hardware.
Dikutip dari The Hacker News, yang diakses Sabtu (8 Mei 2021), berikut ini empat pembaharuan utama privasi dan keamanan dari Google yang harus anda ketahui;
Autentikasi dua faktor (2FA) untuk semua pengguna
Sebagai upaya untuk meningkatkan keamanan penggunanya, Google tampaknya benar – benar ingin penggunanya berhenti menggunakan password dan beralih ke autentikasi dua faktor.
Dalam postingan blognya, Google telah meminta seluruh pengguna untuk mengaktifkan otentikasi dua faktor, dan akan meminta orang yang sudah terdaftar untuk mengonfirmasi bahwa mereka pemilik akun yang sah.
“Hari ini kami meminta orang-orang yang telah mendaftar di verifikasi dua langkah (2SV) untuk mengonfirmasi bahwa itu benar-benar mereka dengan ketukan sederhana melalui perintah Google di ponsel mereka setiap kali mereka masuk,” ungkap Google melalui blog resminya.
Google akan akan secara otomatis mendaftarkan pengguna di 2SV jika akun mereka dikonfigurasi dengan benar.
Label privasi untuk aplikasi di Google Playstore
Sama seperti Apple, Google Playstore juga juga akan memiliki label privasi untuk setiap aplikasi di dalamnya.
Google berencana untuk memasukkan bagian keamanan baru untuk daftar aplikasi yang menyoroti jenis data yang dikumpulkan dan disimpan - seperti perkiraan atau lokasi yang tepat, kontak, informasi pribadi, foto dan video, dan file audio - dan bagaimana datanya digunakan, baik untuk menyediakan fungsionalitas aplikasi, personalisasi, atau iklan.
Transparansi ini akan mengukur bagaimana aplikasi menggunakan data, seperti dilakukan Apple, yang meluncurkan label privasi di App Store pada Desember 2020 dengan tujuan untuk menyingkat praktik pengumpulan data aplikasi dalam format yang mudah dipahami dan ramah pengguna.
Perubahan tersebut juga akan mewajibkan pengembang aplikasi, termasuk Google, untuk memberikan informasi tentang apakah aplikasi mereka mematuhi praktik keamanan, seperti enkripsi data, sesuai dengan kebijakan Google. seputar aplikasi dan game yang ditujukan untuk anak-anak, dan menjelaskan alasan pengumpulan data tertentu. Pengguna punya pilihan untuk menolak datanya dikumpulkan.
Tak hanya itu, perubahan ini juga akan menyoroti apakah pihak ketiga independen telah memverifikasi label privasi aplikasi dan apakah pengguna dapat meminta data mereka dihapus jika mereka memutuskan untuk mencopot pemasangan aplikasi.
Google Debuts Cosign untuk memverifikasi kontainer gambar
Awal Maret ini, Google, Linux Foundation, dan Red Hat merilis alat yang disebut Sigstore untuk mengamankan rantai pasokan dengan mengizinkan pengembang menandatangani kode mereka, dan bagi pengguna ini akan bermanfaat untuk memverifikasi mereka guna mencegah serangan supply chain.
Google juga memperluas upaya itu dengan Cosign, alat baris perintah baru yang bertujuan untuk menyederhanakan penandatanganan dan verifikasi kontainer gambar, dan sebagai konsekuensinya, mencegah pengguna menjadi mangsa serangan typosquatting atau menerima gambar berbahaya jika proses pembuatan distroless telah disusupi.
Perlindungan eksploitasi melalui dukungan hardware
Google baru – baru ini mengungkapkan bahwa Chrome 90 untuk Windows, yang dirilis pada 13 April 2021, dilengkapi dengan fitur keamanan Windows 10 baru yang disebut “Hardware-enforced Stack Protection” untuk melindungi tumpukan memori dari serangan eksekusi kode arbitrer.
Dengan menggunakan fitur ini, perangkat pengguna akan dilapisi dengan tindakan yang akan membuat eksploitasi lebih sulit dan lebih mahal bagi penyerang.[]
Editor: Yuswardi A. Suud
Share:
