Hati-Hati terhadap Cookies Tersembunyi

Sekarang, sebagian besar dari kita sadar akan potensi risiko privasi yang ditimbulkan oleh cookie Web. Namun menurut sebuah makalah baru yang diterbitkan oleh konsultan keamanan iSec Partners, cookie berbasis browser tradisional bukan satu-satunya teknologi yang digunakan untuk menyimpan data pengguna lagi. Sejumlah plug-in browser menawarkan kemampuan yang serupa - dan karena plug-in adalah komponen browser tidak standar, pengguna sering tidak menyadari bahwa percakapan diam ini bahkan terjadi.

Cookie browser tidak ternilai untuk menyimpan hal-hal seperti nama pengguna dan keranjang belanja konten antara sesi e-commerce, di antara banyak kegunaan sah lainnya. Tetapi cookie juga dapat memberi situs Web kemampuan untuk melacak kebiasaan berselancar Anda untuk tujuan penambangan data atau tujuan lain yang lebih berbahaya. Itulah mengapa peramban modern memberikan kendali yang lebih baik kepada pengguna atas cookie mereka - kita dapat melihatnya, menghapusnya, atau bahkan memblokirnya sepenuhnya. Kontrol ini tidak berlaku untuk plug-in, namun, yang menambahkan fitur tidak standar di luar UI browser biasa.

Makalah ini mengutip Google Gears sebagai salah satu contoh plug-in yang dapat meniru cookie. Meskipun secara umum memberikan Gears nilai tinggi untuk menutup data pengguna dari akses yang tidak diinginkan, itu juga memperingatkan bahwa pengguna mungkin tidak sepenuhnya memahami bagaimana menentukan data apa yang boleh disimpan oleh Gears. Gears selalu bertanya apakah Anda mengizinkannya untuk berbicara dengan situs Web tertentu, tetapi hanya akan menanyakan sekali. Jika Anda kemudian memutuskan bahwa Anda ingin menonaktifkan Gears untuk situs itu, Anda harus menghapus situs tersebut dari daftar melalui panel kontrol khusus. Pengaturan privasi normal browser Anda tidak berpengaruh pada perilaku Gears.

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Makalah ini bahkan lebih kritis terhadap plug-in Adobe Flash, yang dikatakan akan menyimpan data persisten pada PC lokal tanpa memberi tahu pengguna. Lebih lanjut, koran tersebut mengatakan bahwa data ini akan tersedia di semua dan semua browser Web yang mungkin diluncurkan pengguna, bahkan mengabaikan "mode pribadi" (atau dikenal sebagai "mode porno") dari browser modern. Adobe menerbitkan halaman Web yang memungkinkan Anda untuk melihat dan mengedit data seperti cookie yang disimpan oleh plug-in Flash, tetapi tidak ada cara untuk mengakses data ini dari dalam hirarki menu normal browser.

Sementara risiko diidentifikasi oleh makalah iSec relatif rendah, mereka memang memunculkan poin penting, yang harus disadari semua peselancar Web: Cookie hanyalah permulaan. Karena aplikasi berbasis web menjadi semakin canggih, dengan menggabungkan berbagai teknologi yang terus melebar, jangan berasumsi bahwa beberapa kotak centang di panel preferensi browser Anda akan melindungi Anda dari semua metode pengumpulan data di Web hari ini.

Beberapa perangkat lunak anti-spyware akan mendeteksi dan menghilangkan apa yang disebut cookie pelacakan dari browser Anda, tetapi sebagian besar belum mendukung data Gears atau cookie Flash. Seperti biasa, pertahanan terbaik adalah menyadari situs yang Anda kunjungi, menghindari situs yang dapat dipertanyakan (situs web porno dan bajakan adalah penyebab besar), dan tentu saja tidak pernah menginstal plug-in browser dari sumber yang tidak dipercaya.

Neil McAllister adalah freelance penulis teknologi yang berbasis di San Francisco.