Tim Chrome Google telah mengungkapkan proposal keamanan baru yang akan mengubah secara fundamental cara situs web berinteraksi dengan perangkat di jaringan lokal Anda. Saat ini, situs web mana pun yang Anda kunjungi dapat secara diam-diam memeriksa router rumah, printer, atau perangkat terhubung lainnya tanpa sepengetahuan Anda. Proposal ini bertujuan untuk mengembalikan kekuatan tersebut ke tangan pengguna melalui sistem berbasis izin.
Waktu proposal ini mencerminkan kekhawatiran yang meningkat tentang privasi dan keamanan di dunia yang semakin terhubung. Dengan lebih banyak perangkat pintar di rumah dan meningkatnya kerja jarak jauh, potensi penyalahgunaan telah meningkat secara signifikan. Tim Chrome secara khusus menyebutkan bagaimana situs web berbahaya dapat menggunakan browser Anda sebagai wakil yang dikendalikan untuk menyerang perangkat rentan di jaringan lokal Anda.
Celah Keamanan Saat Ini
Saat ini, situs web dapat dengan bebas mengirim permintaan ke perangkat mana pun di jaringan lokal Anda tanpa meminta izin. Meskipun CORS (Cross-Origin Resource Sharing) memberikan perlindungan dengan membatasi respons apa yang dapat dibaca situs web, hal ini tidak mencegah permintaan dikirim sejak awal. Ini berarti situs web berbahaya berpotensi dapat mengeksploitasi router, printer, atau perangkat lain yang rentan dengan mengirim permintaan yang dibuat khusus, bahkan jika tidak dapat melihat responsnya.
Komunitas telah mengungkapkan dukungan kuat untuk mengatasi celah keamanan ini. Banyak pengguna terkejut mengetahui bahwa situs web memiliki kemampuan ini sama sekali, dengan beberapa membandingkannya dengan mengizinkan situs web mengakses seluruh sistem file Anda - sesuatu yang akan dianggap sebagai cacat keamanan yang jelas.
Cara Kerja Sistem Baru
Dalam sistem yang diusulkan, ketika situs web mencoba mengakses perangkat di jaringan lokal Anda, browser Anda akan menampilkan prompt izin yang menanyakan apakah Anda ingin mengizinkan koneksi tersebut. Ini berlaku untuk permintaan yang melintasi batas ruang alamat - pada dasarnya ketika situs web publik mencoba berbicara dengan perangkat jaringan pribadi atau layanan localhost.
Proposal ini mendefinisikan tiga ruang alamat: publik (dapat diakses oleh siapa saja), lokal (jaringan rumah Anda), dan localhost (hanya komputer Anda). Permintaan dari ruang yang lebih publik ke ruang yang lebih pribadi akan memicu sistem izin.
Namun, implementasi menghadapi tantangan teknis, terutama seputar pemblokiran konten campuran dan kompleksitas menentukan apa yang merupakan jaringan lokal di lingkungan perusahaan modern.
Definisi Ruang Alamat:
- Publik: Dapat diakses oleh siapa saja di internet
- Lokal: Alamat IP privat yang hanya dapat diakses oleh anggota jaringan lokal ( RFC1918 )
- Localhost: Hanya dapat diakses oleh perangkat itu sendiri (127.0.0.1, ::1)
Kekhawatiran Komunitas dan Dampak Perusahaan
Proposal ini telah memicu perdebatan signifikan tentang dampak potensialnya pada alur kerja yang ada. Banyak aplikasi perusahaan bergantung pada situs web publik yang dapat berkomunikasi dengan sumber daya jaringan internal. Beberapa pengguna khawatir tentang efektivitas prompt izin, mencatat bahwa kebanyakan orang cenderung mengklik izinkan tanpa sepenuhnya memahami implikasinya.
Windows UAC telah menunjukkan secara definitif bahwa pengguna akan selalu mengklik melalui modal apa pun yang menghalangi mereka tanpa pemikiran atau pemahaman.
Ada juga kekhawatiran teknis tentang bagaimana ini akan bekerja dengan jaringan IPv6, di mana perbedaan antara alamat lokal dan publik kurang jelas. Perusahaan besar sering menggunakan rentang IP pribadi untuk layanan internal yang mencakup beberapa lokasi, memperumit definisi tentang apa yang merupakan jaringan lokal.
Kasus Penggunaan Sah Masih Didukung
Proposal ini tidak dirancang untuk merusak fungsionalitas yang sah. Kasus penggunaan umum seperti alur OAuth yang mengarahkan ulang ke localhost, integrasi pengelola kata sandi, dan alur kerja pengaturan perangkat akan tetap berfungsi, meskipun mungkin memerlukan izin pengguna eksplisit. Sistem ini juga akan memungkinkan produsen untuk terus menggunakan situs web publik untuk membantu pengguna mengonfigurasi perangkat lokal, selama pengguna menyetujui koneksi tersebut.
Penjelajahan jaringan lokal - seperti mengakses panel admin router Anda secara langsung - tidak akan terpengaruh karena ini tidak melibatkan permintaan lintas asal dari situs web eksternal.
Permintaan yang Memerlukan Izin:
- Permintaan dari Publik → Jaringan lokal
- Permintaan dari Publik → Localhost
- Permintaan dari Lokal → Localhost
- Catatan: Permintaan dari Lokal → Lokal TIDAK akan memerlukan izin
Melihat ke Depan
Proposal ini mewakili pergeseran signifikan menuju keamanan yang dikontrol pengguna di browser web. Meskipun mungkin menyebabkan beberapa gesekan awal untuk aplikasi tertentu, ini mengatasi kekhawatiran keamanan yang nyata yang telah ada sejak hari-hari awal web. Tantangannya adalah mengimplementasikannya dengan cara yang memberikan manfaat keamanan yang berarti tanpa menciptakan frustrasi pengguna yang berlebihan atau merusak kasus penggunaan yang sah.
Proposal ini masih dalam tahap awal dan belum disetujui untuk implementasi di Chrome. Tim secara aktif mencari umpan balik dari pengembang dan ahli keamanan untuk memperbaiki pendekatan sebelum peluncuran potensial.
Referensi: Explainer for Local Network Access