Tips privasi dari The Washington Post: Hentikan penggunaan Chrome dan hapus aplikasi Meta serta Yandex

 (tech.slashdot.org)
2 poin oleh GN⁺ 2025-06-08 | 1 komentar | Bagikan ke WhatsApp
  • Kolumnis teknologi The Washington Post melaporkan bahwa Meta dan Yandex mengakali perlindungan keamanan Android untuk mengumpulkan data pengguna selama berbulan-bulan
  • Peneliti menemukan bahwa tidak ada pengaturan apa pun yang bisa menghentikan pengumpulan data tersebut
  • Browser Chrome tidak mampu memblokir sebagian besar metode pelacakan lintas situs sehingga lemah dari sisi privasi
  • Aplikasi Meta dan Yandex dapat memperoleh akses ke informasi sensitif yang lebih luas saat terpasang di ponsel
  • Bahkan tanpa aplikasi Meta, aktivitas pengguna di seluruh web tetap bisa dilacak oleh Meta

Ringkasan

Kolumnis teknologi The Washington Post menyoroti bahwa Meta (Facebook, Instagram) dan Yandex diam-diam mengumpulkan data pengguna dalam jangka panjang dengan mengakali mekanisme keamanan dan privasi pada perangkat Android. Menurut penelitian tersebut, pengumpulan data ini tidak dapat dihentikan sepenuhnya melalui pengaturan apa pun, dan kedua perusahaan itu juga menghindari langkah perlindungan yang disiapkan Google untuk Android.

Kerentanan privasi saat menggunakan browser Chrome

  • Hasil penelitian menunjukkan bahwa browser Chrome sering kali gagal memblokir pelacakan lintas situs, sehingga ada risiko kebocoran informasi yang dapat mengidentifikasi individu
  • Mozilla Firefox, Brave, dan DuckDuckGo memblokir banyak metode pelacakan dengan kuat, dan Safari juga secara umum menawarkan perlindungan yang kuat
  • Namun, tidak ada browser yang memberikan keamanan sempurna, dan Firefox pun di Android masih terekspos pada sebagian pengumpulan data tersebut
  • Penelitian menemukan bahwa DuckDuckGo dan Brave memblokir sebagian besar proses pengumpulan data yang dipermasalahkan

Disarankan menghapus aplikasi Meta dan Yandex

  • Jika aplikasi Meta dan Yandex (aplikasi ponsel) terpasang, disarankan untuk menghapusnya
  • Aplikasi tersebut dapat mengakses informasi sensitif yang jauh lebih luas daripada situs web, termasuk perkiraan lokasi, sisa baterai, dan informasi perangkat lain yang terhubung ke WiFi rumah
  • Akses terhadap informasi ini berarti adanya risiko paparan tambahan dan pelanggaran privasi yang tidak diinginkan pengguna

Risiko pelacakan tetap ada meski aplikasi tidak dipasang

  • Walaupun tidak menggunakan atau memasang aplikasi Meta seperti Facebook dan Instagram, Meta tetap dapat mengumpulkan informasi perilaku pengguna di seluruh web
  • Aktivitas pengguna dapat dikumpulkan melalui pixel pelacakan yang tertanam di situs web atau metode identifikasi lainnya

Kesimpulan dan langkah yang dapat diambil pengguna

  • Artikel ini menekankan kenyataan bahwa fitur keamanan browser saja tidak cukup untuk melindungi privasi sepenuhnya, serta risiko bahwa sebagian aplikasi dapat disalahgunakan untuk mengakses informasi tanpa disadari pengguna
  • Menggunakan browser yang berfokus pada privasi seperti Brave sebagai pengganti Chrome, menghapus aplikasi Meta dan Yandex, serta meminimalkan pelacakan di web merupakan langkah praktis yang direkomendasikan

Bacaan terkait

1 komentar

 
GN⁺ 2025-06-08
Opini Hacker News

  • Informasi yang tidak menyarankan pemasangan ad blocker adalah opini yang sulit dipercaya

    • Ada anggapan bahwa media yang bergantung pada pendapatan iklan kemungkinan besar tidak akan merekomendasikan pemasangan ad blocker, tetapi ada juga pendapat bahwa meninggalkan produk yang invasif seperti ini adalah pilihan yang baik terlepas dari ada atau tidaknya ad blocker, khususnya insiden terkait Meta dan Yandex dinilai sudah setara malware, dan semua orang sebaiknya menghapus aplikasi mereka
    • Meski informasinya tidak sempurna, ini tetap dinilai sebagai saran dasar yang lumayan bagus, dan untuk pengguna biasa ini cukup sebagai titik awal, lalu dari dasar seperti ini mereka bisa secara alami mempelajari hal-hal tambahan seperti ad blocker, sebagai referensi artikel ArsTechnica merangkum lebih banyak saran Lihat artikel
    • Disampaikan juga fakta bahwa FBI merekomendasikan penggunaan ad blocker Tulisan terkait
    • Ada kritik bahwa ini terlihat seperti enggan menggigit tangan yang memberi makan, tetapi bagian yang mendorong orang pindah ke browser lain tetap dinilai positif, mengganti browser saja sudah dianggap perubahan besar, dan begitu browser diganti, memasang ekstensi paling populer menjadi sangat mudah, disertai candaan untuk menebak apa ekstensi nomor satu itu
    • Ada pertanyaan apakah ad blocker benar-benar mencegah kebocoran privasi, dinilai bahwa ia memang memblokir pengumpulan data untuk iklan tertarget, tetapi sumber eksternal selalu menjadi titik kebocoran potensial, dan disebutkan bahwa CORS (Cross-Origin Resource Sharing) adalah teknologi untuk mengurangi hal ini, lalu muncul pertanyaan apakah ad blocker justru menciptakan lebih banyak kebocoran, atau malah mengurangi insentif pengumpulan sehingga pengumpulan datanya sendiri menurun

  • Dibagikan tautan ke artikel asli Lihat artikel

    • Disebutkan bahwa artikel slashdot bahkan menautkan msn sebagai sumbernya, sehingga bisa langsung memeriksa sumber asli dianggap lebih baik

  • Kekhawatiran tentang apa yang akan dilakukan aplikasi lain setelah trik ini diketahui, diperkirakan bahwa kecuali diperbaiki sepenuhnya termasuk system webview, semua aplikasi mirip spyware yang bertebaran di Play Store akan menyalahgunakan metode ini untuk melacak pengguna, dipersoalkan juga bahwa Google sudah diberi tahu berbulan-bulan lalu soal masalah aplikasi yang bisa memeriksa seluruh daftar aplikasi terpasang pengguna tanpa izin tetapi tidak melakukan apa pun, ada posisi yang percaya Google sama sekali tidak peduli pada privasi pengguna, dan dalam situasi seperti ini muncul perdebatan keras bahwa lebih baik memakai iPhone, grapheneos, atau tidak memakai smartphone sama sekali

  • Ada yang merasa belum benar-benar memahami metode serangan ini, mengacu pada kalimat di artikel Washington Post, “Millions of websites contain a string of computer code from Meta that compiles your web activity. It might capture the income you report to the government, your application for a student loan and your online shopping.”, lalu terkejut kalau itu berarti Meta melihat seluruh konten web HTTPS dalam bentuk plaintext dan mengunggahnya, karena itu akan sangat besar skalanya, menurut pemahamannya selama ini yang dilacak hanya situs yang dikunjungi, bukan semua data di dalam halaman

    • Jika serangan ini sampai menembus same-origin policy, itu akan menjadi celah keamanan yang sangat besar, dinilai masih mungkin bila Meta bekerja sama dengan situs lain untuk berbagi data pengguna, tetapi tanpa kerja sama IRS, mencuri data pajak secara diam-diam terasa tidak realistis, namun bila kekhawatirannya adalah perusahaan seperti Intuit atau H&R Block membagikan data ke Meta maka itu merupakan pelanggaran privasi yang serius, dan data pajak khususnya bisa berpotensi melanggar hukum

  • Ada yang bertanya-tanya apakah ini bisa dimanfaatkan secara perpajakan ketika perusahaan memaksa penggunaan Chrome, jika sebagai kontraktor diwajibkan memakai Chrome dan ponsel, apakah mungkin mengklaim potongan untuk work phone terpisah, sambil mengeluhkan tidak ingin memasang keduanya di iPhone pribadi, dan bagaimanapun ingin mendapatkan kompensasi dari situasi seperti ini

    • Ada pandangan bahwa memisahkan perangkat pribadi dan kerja secara ketat adalah kebiasaan yang baik, dengan saran realistis bahwa dalam situasi gugatan atau discovery nantinya perangkat mungkin harus diserahkan, dan siapa pun yang pernah mengalaminya kemungkinan akan sampai pada kesimpulan yang sama

  • Ini memang artikel 30 bulan lalu, tetapi diduga jumlah online tracker terkait Google tidak akan membaik Artikel referensi

  • Ada yang mengatakan dirinya memakai Zen Browser(FF) di Windows dan sinkronisasi dengan Firefox(iOS), untuk pekerjaan terkait M365 memakai Edge, dan untuk web development masih terus memakai Chrome, tetapi sedang memikirkan harus pindah ke apa untuk kebutuhan pengembangan web

    • Sebagai web developer pemula, ada yang sangat puas dengan web developer tools di Firefox, dan bertanya apa kelebihan developer tools Chrome dibanding Firefox, karena fitur utama seperti pengeditan CSS real-time, melihat lokasi CSS rule yang dioverride, dan debugging JS semuanya tersedia

  • Ada yang baru-baru ini mengalami masalah tidak bisa langsung mengunduh PDF di Chrome, dan hanya bisa melakukannya di Firefox, sedangkan di Chrome file hanya tersimpan ke Drive (cloud)

    • Ada yang mengatakan pagi ini dirinya mengunduh PDF tanpa masalah di Chrome terbaru, dan menyarankan memeriksa jika ada setup yang tidak biasa
    • Ditambahkan bahwa di Chrome, PDF bisa disimpan dengan klik kanan lalu pilih Save As
    • Ada juga yang mengeluhkan masalah kebalikannya, yaitu ingin PDF langsung dirender untuk dibaca tetapi sekarang malah hanya diunduh
    • Ada yang bertanya apakah tombol print sudah dicoba

  • Ada yang meminta tips menggunakan WhatsApp tanpa memasang aplikasinya

    • Disarankan untuk memberi tahu kontak WA (WhatsApp) tentang metode kontak alternatif lalu menghapus aplikasinya, sehingga bisa berhenti memakai WhatsApp
    • Alternatif memakai telegram juga diajukan

  • Ada usulan untuk berhenti memakai Alexa juga, sambil bercanda bahwa tentu klaim seperti itu tidak akan muncul dari surat kabar milik Bezos