Firefox memperluas fitur pencegahan pelacakan sidik jari browser

 (blog.mozilla.org)
1 poin oleh GN⁺ 2025-11-12 | 1 komentar | Bagikan ke WhatsApp
  • Firefox versi 145 menerapkan peningkatan privasi besar-besaran untuk memblokir pelacakan melalui sidik jari browser (fingerprinting)
  • Pelacakan sidik jari bekerja dengan menggabungkan detail seperti zona waktu dan pengaturan sistem operasi pengguna untuk membuat pengenal unik, sehingga pengguna tetap bisa diidentifikasi meski cookie diblokir atau saat mode privat
  • Fitur perlindungan baru ini pertama kali diterapkan di mode Private Browsing dan mode ETP Strict, dengan mencerminkan hasil analisis global berbasis data pengguna nyata
  • Dengan sistem pertahanan yang ditingkatkan, proporsi pengguna yang dapat dilacak lewat sidik jari berkurang hingga setengah, mewujudkan struktur perlindungan berlapis yang mengurangi pelacakan tanpa merusak fungsi web
  • Firefox menargetkan perlindungan privasi cerdas yang bekerja otomatis, sehingga pengguna dapat merebut kembali kendali atas web tanpa perlu ekstensi tambahan

Penguatan privasi utama di Firefox 145

  • Firefox 145 mencakup peningkatan besar untuk memblokir pelacakan sidik jari browser (fingerprinting)
    • Pelacakan sidik jari mengumpulkan detail sistem pengguna untuk membuat ID digital yang unik
    • Pengguna tetap dapat diidentifikasi meski cookie diblokir atau saat menjelajah secara privat
  • Mozilla menjadikan pembangunan ekosistem web yang sehat dan transparan sebagai tujuan jangka panjang, dan pembaruan ini merupakan bagian dari upaya tersebut
  • Setelah Enhanced Tracking Protection (ETP) dan Total Cookie Protection di Firefox, kini perlindungan terhadap pelacakan sidik jari juga diperluas

Cara kerja dan risiko pelacakan sidik jari

  • Pelacakan sidik jari membuat “sidik jari” unik dengan menggabungkan informasi lingkungan yang sangat rinci seperti zona waktu, sistem operasi, dan pengaturan grafis pengguna
  • Sidik jari ini dapat dikenali sama di berbagai situs dan sesi, sehingga memungkinkan pelacakan terus-menerus yang tidak terlihat
  • Pelaku jahat dapat melacak pengguna dalam jangka panjang tanpa persetujuan, dan identifikasi bahkan bisa berlangsung berbulan-bulan meski dalam mode privat
Iklan

Struktur sistem pertahanan yang diperkuat

  • Mozilla mengembangkan sistem pertahanan baru berdasarkan analisis global atas data browser pengguna nyata
    • Disebutkan bahwa Firefox adalah browser pertama yang menerapkan tingkat analisis dan pertahanan seperti ini
  • Fitur pertahanan baru ini pertama kali diterapkan di mode Private Browsing dan mode ETP Strict, dan nantinya akan diperluas menjadi pengaturan bawaan
  • Dengan sistem pertahanan ini, proporsi pengguna yang dapat dilacak lewat sidik jari berkurang hingga setengah

Pendekatan perlindungan berlapis Firefox

  • Selain memblokir skrip pelacak yang sudah ada, Firefox juga membatasi informasi yang diberikan ke situs web
    • Contoh: informasi perangkat keras grafis diperlukan untuk optimasi game, tetapi juga bisa disalahgunakan untuk pelacakan
    Iklan
  • Sejak 2021, Firefox secara bertahap melindungi elemen utama sidik jari seperti rendering grafis, font, dan metode operasi matematika
  • Di versi terbaru, Firefox memperkuat perlindungan font dan memblokir paparan detail perangkat keras seperti jumlah inti prosesor, jumlah input layar sentuh, dan ukuran taskbar
  • Menurut riset Mozilla, perbaikan ini menurunkan rasio pengguna yang dikenali sebagai individu unik hingga sekitar setengah

Keseimbangan antara fungsi web dan privasi

  • Firefox menekankan keseimbangan antara mengganggu pelacakan sidik jari dan mempertahankan fungsi web
    • Misalnya, alat kalender atau konferensi video membutuhkan informasi zona waktu yang sebenarnya
  • Karena itu, Firefox hanya memblokir jalur pengumpulan sidik jari yang paling rentan sambil tetap mempertahankan fungsi penting
  • Jika pengguna mengalami masalah di situs tertentu, mereka dapat menonaktifkan fitur perlindungan hanya untuk situs tersebut
  • Tujuannya adalah memberikan perlindungan privasi yang kuat tanpa menurunkan pengalaman pengguna

Rencana ke depan dan kendali pengguna

  • Saat menggunakan mode Private Browsing atau ETP Strict, Firefox sudah menjalankan fitur pencegahan pelacakan di latar belakang
  • Langkah ini menjadi tonggak penting dalam membangun sistem perlindungan cerdas yang bekerja otomatis tanpa ekstensi atau pengaturan tambahan
  • Mozilla akan terus mendorong penguatan privasi dan pengalaman web yang berpusat pada pengguna
  • Dengan meningkatkan ke Firefox terbaru, pengguna dapat mengendalikan sendiri privasi online mereka

Bacaan terkait

1 komentar

 
GN⁺ 2025-11-12
Komentar Hacker News

  • Saya selalu hanya menggunakan penjelajahan privat, tetapi saya tahu efek pencegahan pelacakannya tidak terlalu besar
    Jadi saya senang fitur seperti ini akhirnya mulai diterapkan
    Untuk menjelajah secara anonim dibutuhkan terlalu banyak usaha, dan perusahaan berusaha mengakalinya bahkan ketika saya memilih menolak pelacakan
    Dari sikap seperti itu saja sudah terlihat jati diri mereka — rakus dan tidak transparan
    Saya berharap ada larangan di tingkat negara agar jika kita menolak cookie maka pelacakan benar-benar dilarang, tetapi secara realistis perusahaan kemungkinan akan melobi untuk menghambat perlindungan seperti ini di Firefox

    • Ekstensi "Temporary Containers" sangat cocok untuk situasi seperti ini
      Bisa dikelola dengan memisahkan situs pribadi tempat login, kontainer pelacakan, dan kontainer sementara yang hilang saat ditutup
      Tautan ekstensi Temporary Containers
    • Selain penjelajahan privat, memakai fitur profil juga layak dicoba. Setiap profil dikelola secara sepenuhnya terpisah
    • Ada juga cara menggunakan Tor. Hanya saja akan bagus jika ada cara untuk membuat akun Reddit
    • Saya berharap ada "karyawan kecil tapi berhati nurani"
      Pengembang yang mengimplementasikan fitur pelanggaran privasi demi uang pada akhirnya juga bagian dari struktur perusahaan
      Banyak pekerja di wilayah abu-abu yang menopang sistem seperti ini
    • GDPR di Eropa sebenarnya sudah menangani masalah seperti ini
      Ada aturan yang mewajibkan persetujuan bukan hanya untuk cookie, tetapi untuk pengumpulan data pribadi secara umum
      Belakangan ini hukum serupa juga mulai muncul di wilayah lain

  • Keputusan Firefox mengalokasikan sumber daya untuk fitur seperti ini adalah keputusan yang baik
    Namun, karena jumlah penggunanya sedikit, dari sisi sidik jari peramban (fingerprinting) ini menjadi kurang menguntungkan

    • Dulu ada seseorang yang menunjukkan betapa terdistorsinya statistik peramban
      Safari atau Firefox tidak tertangkap dengan baik oleh alat analitik, sehingga terlihat kurang penting daripada kenyataannya
      Jika statistik sisi klien dan sisi server tercampur, perbedaannya bisa sangat besar
    • Bagi saya, meskipun dilacak, keamanan lebih penting
      Jika memakai NoScript dan uBlock bersama, kita aman dari malvertising (iklan berbahaya)
      Contoh malvertising di wiki
    • Kadang saya merasa User Agent saya membantu mengidentifikasi saya
      Menyamar sebagai Chrome/Windows mungkin baik untuk privasi, tetapi jika semua orang melakukannya, pengguna Firefox atau Linux akan tampak seolah-olah tidak ada
      Saya ingin menunjukkan bahwa pengguna Firefox dan Linux itu ada
    • Jika tidak melakukan pencegahan sidik jari secara menyeluruh, justru bisa muncul efek sebaliknya di mana ciri pembeda makin menonjol

  • Saya pernah mencoba ekstensi yang membuat 'profil acak baru untuk setiap tab', dan algoritme pelacakan benar-benar jadi kacau
    Namun fungsi login sering rusak, jadi akhirnya saya berhenti memakainya

  • Belakangan ini situs yang dilindungi Cloudflare tidak berjalan baik di Firefox
    Karena itu saya jadi sama sekali tidak mengunjungi situs seperti itu, tetapi rasanya pertarungan ini pada akhirnya akan kalah

    • Saya rasa widget keamanan Cloudflare telah merugikan internet secara keseluruhan. Mereka harus menawarkan alternatif lain
    • Saya penasaran gejala seperti apa yang terjadi. Apakah hanya begitu saat mode perlindungan agresif Cloudflare aktif? Saya hanya memakai Firefox tetapi tidak merasakan masalah
    • Saya hanya memakai Firefox melalui Mullvad VPN dan belum pernah mengalami masalah Cloudflare atau CAPTCHA
    • Masalah yang Anda alami kemungkinan besar disebabkan pengaturan tertentu. Bukan berarti semua situs Cloudflare tidak berjalan di Firefox

  • Saat dulu menguji di fingerprint.com, bahkan dengan resistFingerprinting dan VPN, hash-nya hampir tidak berubah
    Hanya berubah saat saya mengganti profil, dan pada 2021 dulu berubah setiap kali restart

    • Mungkin fingerprint.com telah memperkuat algoritme deteksinya
      Dalam kasus saya, selama beberapa hari tetap dikenali sebagai profil yang sama lalu tiba-tiba berubah menjadi "pengguna yang pertama kali terlihat"
      Saya juga tidak tahu apakah ada kebijakan TTL
      Sebaliknya, di Mullvad Browser tampaknya saya dikelompokkan bersama pengguna acak dari seluruh dunia

  • Hal yang paling memengaruhi sidik jari saya adalah ukuran canvas
    Karena pengaturan kustom yang disesuaikan ke layar penuh, ukurannya jadi unik
    Fitur perlindungan Firefox membuka jendela baru dengan ukuran default, tetapi karena pengaturan toolbar saya, hasilnya tetap unik
    Akan bagus jika ada fitur yang memberi galat acak sekitar 5~10 piksel untuk tiap kontainer

    • Untuk mencegah sidik jari canvas,
      di about:config setel privacy.resistFingerprinting ke true,
      dan privacy.resistFingerprinting.letterboxing ke true
      Maka ukurannya akan diseragamkan dan akan muncul bingkai letterbox abu-abu
    • Sekarang saya juga paham mengapa batasan paywall diterapkan
      Ternyata Tree Style Tab membuat rasio layar menjadi tidak normal
      Saya berencana bereksperimen dengan menyesuaikan lebarnya

  • Saya melihat daftar item perlindungan sidik jari Firefox (tautan dokumen resmi)
    dan dari sudut pandang pengembang ini cukup mengejutkan. Terutama modifikasi data canvas terasa agak ekstrem

    • Ini benar-benar situasi seperti "dunia tempat kita tidak bisa memiliki fitur yang bagus"

  • Sangat disayangkan bahwa secara default Firefox merusak situs yang menggunakan canvas imageData API
    Karena tidak ada cara untuk meminta izin dari pengguna, sulit menyediakan prosedur persetujuan

    • Saya penasaran situs mana saja yang terdampak

  • Saya sudah memakai CanvasBlocker, Decentraleyes, dan NoScript Security Suite
    Akan bagus jika lebih banyak fitur perlindungan ditambahkan, tetapi tampaknya butuh waktu sebelum diterapkan di Waterfox

    • Namun add-on tambahan seperti ini justru bisa membuat pelacakan lebih mudah
      Karena pemblokiran canvas, penonaktifan JS, permintaan jaringan yang tidak umum, dan sebagainya menambah informasi pengenal (entropy)
      Proyek Tor juga tidak merekomendasikan pemasangan adblock karena alasan ini
    • Saya juga dulu pernah mencoba banyak pengaturan anti-pelacakan, tetapi situs terlalu sering rusak sehingga akhirnya saya menyerah
      Keseimbangan antara kemudahan penggunaan dan tingkat perlindungan itu penting

  • Saya pikir cara menambahkan noise ke gambar itu berisiko
    Saat fitur pengeditan gambar diimplementasikan dengan JavaScript, datanya bisa rusak

    • Meski begitu, menurut artikel, fitur seperti ini bisa dinonaktifkan per situs