Artikel dalam bagian ini

Lihat lainnya

Penjelajahan Aman di Brave Ikuti

Avatar
  • Diperbarui

 

Browser Brave menggunakan Google Safe Browsing untuk melindungi pengguna dari situs berbahaya. Fitur ini diaktifkan secara default di semua platform, namun bisa dimatikan kapan saja melalui menu pengaturan browser.

Penjelajahan Aman memberikan perlindungan di tiga area:

  • Situs Web: memblokir situs phishing, serta situs yang mengandung malware atau perangkat lunak yang tidak diinginkan
  • Unduhan: memblokir perangkat lunak yang berbahaya, jarang digunakan, atau berpotensi tidak diinginkan (hanya untuk desktop)
  • Ekstensi Browser: mencegah Anda mengunduh ekstensi berbahaya, rentan, atau yang melanggar kebijakan, dan menonaktifkan ekstensi yang sudah terpasang (hanya untuk desktop)

Google bekerja untuk menyediakan informasi paling akurat dan terbaru tentang sumber daya web yang tidak aman. Namun, Google tidak dapat menjamin bahwa informasinya lengkap dan bebas dari kesalahan: beberapa situs berisiko mungkin tidak diidentifikasi, dan beberapa situs aman mungkin diidentifikasi secara keliru.

Sistem yang menjaga privasi

Penjelajahan Aman di Brave memiliki sifat privasi berikut:

  • URL tidak pernah dikirim ke server yang dioperasikan oleh Google.
  • Sebagian besar kunjungan situs web tidak mengarah pada permintaan server.
  • Di desktop, browser tidak terhubung langsung ke server; sebaliknya, dialihkan melalui server proxy yang dioperasikan oleh Brave sehingga server Google tidak pernah melihat alamat IP Anda.

Inti dari Penjelajahan Aman adalah daftar situs atau file berbahaya. Daripada mengirimkan URL lengkap ke server, protokol ini dirancang sedemikian rupa sehingga sebagian besar pemeriksaan ini dilakukan secara lokal menggunakan daftar yang diunduh dari server Penjelajahan Aman.

Saat seorang pengguna mengunjungi situs web dengan URL phishing.example/:

  1. Browser akan mengubah URL menjadi bac52b0b455d4b0435379a9cb61d43cd54bcd0f17ff0a5477b2598373fd7b997 menggunakan fungsi hash SHA-256.
  2. Kemudian hash ini akan dipotong menjadi bac52b0b dan dicocokkan dengan salinan lokal dari daftar Penjelajahan Aman.
  3. Jika awalan hash ini ditemukan dalam daftar (dan hanya dalam kasus itu), browser akan meminta server Penjelajahan Aman untuk daftar semua hash ukuran penuh yang dimulai dengan awalan itu (hanya awalan yang dikirim, bukan hash lengkap).
  4. Terakhir, browser akan membandingkan hash URL situs web dengan hash ukuran penuh yang baru diterima dan menunjukkan halaman peringatan jika ada kecocokan.

Daftar diupdate setiap sekitar 30 menit, dimulai secara acak dalam waktu 5 menit pertama setelah browser dimulai. Semua pengguna menerima daftar yang sama. Daftar dianggap valid selama 45 menit, dan secara otomatis diabaikan jika belum diperbarui setelah waktu itu. Anda dapat menemukan daftar ini, beserta status dan waktu pembaruan terakhir, di brave://safe-browsing/#tab-db-manager.

Rincian teknis lebih lanjut dapat ditemukan di posting blog Google Security tentang penjelajahan aman berbasis hash, dan di dokumentasi pengembang publik.

Perlindungan khusus platform

Berikut adalah bagaimana perlindungan ini diimplementasikan di setiap platform.

Dekstop

Dalam semua kasus, Brave mengandalkan implementasi Penjelajahan Aman yang merupakan bagian dari Chromium untuk menyediakan perlindungan ini. Ini juga menggunakan daftar dan layanan yang sama seperti Chrome.

Catatan: Peringatan Safe Browsing saat ini dinonaktifkan di jendela pribadi dengan Tor.

Website

Perlindungan penjelajahan tampak seperti ini ketika mendeteksi situs phishing:

sb_deceptive_site.png

Peringatan ini dapat dilewati dengan mengklik Details dan kemudian kunjungi situs tidak aman ini:

sb_deceptive_site2.png

Fitur ini dapat diuji menggunakan bagian “Peringatan Halaman Web” di halaman uji Google resmi.

Unduhan

Perlindungan unduhan tampak seperti ini ketika mendeteksi file berbahaya:

blocked_dl1.png

Peringatan ini dapat dilewati dari brave://downloads dengan mengklik Simpan file berbahaya:

blocked_dl2.png

Selain pemeriksaan berbasis URL yang dijelaskan pada bagian sebelumnya, file yang diunduh akan melewati pemeriksaan kedua setelah sepenuhnya diunduh oleh peramban, namun sebelum tersedia bagi pengguna. Pemeriksaan ini melibatkan pengiriman metadata tentang file yang diunduh (tetapi bukan file itu sendiri) ke layanan reputasi aplikasi yang dioperasikan oleh Google. Layanan ini mengembalikan sebuah verdict yang menentukan peringatan mana (jika ada) yang akan ditampilkan kepada pengguna.

Sementara implementasi fitur ini di Chrome dan Firefox mengirimkan nama file, URL file yang diunduh, dan URL halaman yang mengarah ke sana, Brave membuat kompromi keamanan/privasi yang berbeda dan tidak mengirimkan informasi ini ke server. Informasi utama yang dikirimkan Brave Browser ke server yang dioperasikan Google adalah hash file, yang hanya mengungkapkan informasi tentang file yang sudah dikenal Google. Seperti permintaan jaringan Safe Browsing lainnya di versi desktop Brave, panggilan ini dikirim melalui proxy yang dioperasikan Brave untuk menyembunyikan alamat IP Anda.

Perhatikan bahwa hanya jenis file tertentu yang melewati pemeriksaan kedua dan metadata mereka dikirimkan ke server reputasi aplikasi. Penentuan ini adalah spesifik platform dan berdasarkan risiko yang terkait dengan setiap jenis file. Komponen Kebijakan Jenis File memberi tahu browser bagaimana menangani berbagai jenis file berdasarkan daftar yang diperbarui secara berkala oleh tim Chrome.

Fitur ini dapat diuji menggunakan bagian “Peringatan Unduhan Desktop” dari halaman uji Google resmi.

Ekstensi peramban

Inilah yang tampak seperti ekstensi yang diblokir:

blocked_extension.png

Perlindungan ini saat ini tidak dapat dilewati.

Selain pemeriksaan perlindungan unduhan yang dijelaskan di bagian sebelumnya, ekstensi peramban apa pun yang Anda instal akan melewati pemeriksaan tambahan. Pemeriksaan terakhir ini melibatkan pengecekan ID ekstensi terhadap daftar lokal dari prefiks ID ekstensi. Jika ada kecocokan prefiks, ID ekstensi penuh untuk prefiks tersebut akan diminta dari layanan reputasi yang dioperasikan Google. Layanan ini mengembalikan sebuah verdict untuk setiap ekstensi dalam daftar tersebut. Hal ini menentukan peringatan mana (jika ada) yang akan ditampilkan kepada pengguna, dan apakah ekstensi tersebut akan diizinkan untuk berjalan atau tidak. Permintaan jaringan ini juga diproksikan melalui server Brave.

Pemeriksaan ID ekstensi terjadi ketika ekstensi dimuat, yang biasanya terjadi segera setelah diunduh, dan kemudian setiap kali browser di-restart. Ini berarti bahwa ekstensi yang diinstal yang kemudian ditandai sebagai berbahaya oleh Google dapat dinonaktifkan setelah fakta.

Sayangnya, saat ini tidak ada cara mudah untuk menguji fitur ini. Lihat dokumentasi wiki kami untuk lebih jelasnya.

Android

Di Android, Safe Browsing menawarkan perlindungan situs web yang sama dengan desktop, meskipun dengan daftar situs phishing yang lebih kecil. Daftar yang lebih kecil berarti tidak semua situs phishing yang diblokir di desktop akan diblokir di Android.

Beginilah tampilan perlindungan penelusuran di Android ketika mendeteksi situs phishing. Seperti di desktop, peringatan ini dapat dilewati dengan mengklik Detail dan kemudian kunjungi situs tidak aman ini:

android_block.png     android_block2.png

Tidak seperti browser desktop (yang mengunduh dan mempertahankan daftar sendiri), versi Android dari Brave menggunakan layanan yang disediakan oleh sistem operasi. Khususnya, ia menggunakan SafetyNet Google Play API dan daftar di perangkat yang dibagi antara semua aplikasi yang melakukan pemeriksaan Safe Browsing. Perangkat Android tanpa Layanan Google Play saat ini tidak dapat mengaktifkan Safe Browsing di Brave.

Memeriksa URL terhadap daftar Safe Browsing lokal mengikuti langkah yang sama seperti dengan browser desktop, karena SafetyNet API juga menggunakan Safe Browsing Update API. Satu-satunya perbedaan adalah bahwa setiap permintaan dari layanan sistem operasi ke server Safe Browsing (apakah berasal dari aplikasi Brave atau tidak) dilakukan secara langsung dan tidak melalui proxy Brave. Ini berarti bahwa alamat IP Anda mungkin terlihat (dan dicatat) oleh Google.

Fitur ini dapat diuji menggunakan bagian “Peringatan Halaman Web” atau “Peringatan iOS” dari halaman uji resmi Google.

Perlindungan unduhan tidak tersedia pada platform seluler. Perangkat Android lebih mengandalkan Google Play Protect.

iOS

Beginilah tampilan perlindungan penelusuran ketika mendeteksi situs phishing. Peringatan ini dapat dilewati dengan mengklik Tampilkan Detail dan kemudian kunjungi situs tidak aman ini:

iOS_block1.png     iOS_block2.jpeg

Seperti dengan Android, perlindungan Safe Browsing di iOS disediakan oleh layanan sistem operasi melalui pengaturan WKWebView. Karena itu, permintaan yang dibuat ke server Safe Browsing dilakukan oleh penyedia sistem operasi dan tidak dapat diproksi oleh Brave.

Perangkat Apple menggunakan layanan Safe Browsing Google dan Tencent tergantung pada wilayah mereka. Pada versi terbaru dari iOS, permintaan ini akan diproksi oleh Apple. Ini berarti bahwa alamat IP Anda mungkin terlihat (dan dicatat) oleh Apple, Google, atau Tencent.

Pada perangkat yang menggunakan layanan Google, fitur ini dapat diuji menggunakan bagian “Peringatan iOS” dari halaman uji resmi Google.

Perbandingan dengan browser lain

Perlindungan situs web di Brave untuk desktop atau Android setara dengan perlindungan yang ditemukan di Firefox, Safari, dan Chrome. Perlu dicatat bahwa kami tidak mengekspos mode perlindungan lanjutan yang ditawarkan Google untuk pengguna Chrome saja (secara opt-in).

Brave di iOS menawarkan perlindungan situs web yang sama seperti Safari atau aplikasi berbasis WKWebView (seperti Firefox) yang mengaktifkan opsi ini.

Perlindungan unduhan di Brave lebih terbatas dibandingkan dengan Chrome dan Firefox karena kami tidak mengirim URL apa pun ke server, sehingga informasi ini tidak dapat digunakan untuk menentukan risiko yang terkait dengan file yang diberikan. Dalam praktiknya, ini berarti Chrome dan Firefox akan memblokir lebih banyak file berbahaya daripada Brave.

Perlindungan ekstensi Brave sama dengan Chrome.

Memilih Keluar dari Aman Berselancar

Jika Anda lebih suka untuk tidak menggunakan Aman Berselancar, cukup kunjungi brave://settings/security di peramban desktop untuk mengubah pengaturan Anda menjadi Tidak ada perlindungan (tidak disarankan):

noprotection.png

Di Android, buka menu pengaturan peramban dan ketuk Perisai Brave & Privasi, lalu setel opsi Aman Berselancar ke Tidak ada perlindungan (tidak disarankan):

noprotection_android.png

Di iOS, buka menu pengaturan peramban dan ketuk Perisai Brave & Privasi, lalu nonaktifkan Blokir Situs Berbahaya:

iOS_block_dangerous.jpeg

 

Still have Questions?

If you would like to request further assistance, get more information or this article didn't address your issue, please reach out to us on our Community support forum.

Apakah artikel ini membantu?
392 dari 520 menganggap ini berguna
Kembali ke atas

Artikel terkait