Utama Perangkat Lunak Bagaimana pemblokir konten iOS 9 dapat membantu Anda tetap aman
Perangkat Lunak

Bagaimana pemblokir konten iOS 9 dapat membantu Anda tetap aman

Dengan fokus pada penekanan iklan dengan ekstensi Safari pemblokiran konten, keamanan mungkin telah mengambil kursi belakang. Ada banyak hal untuk saya di sana.OlehGlenn Fleishman,Kontributor Senior, 21 Sep 2015 5:21 PDT

iOS tidak memerlukan perangkat lunak anti-virus, bukan? Saya secara teratur menerima email dari vendor keamanan, besar dan kecil, yang bersikeras bahwa iOS akan segera menjadi sarang malware yang mengeksploitasi lubang keamanan—dan perangkat lunak mereka dapat membantu.

Tentu saja tidak bisa. iOS memiliki banyak bug parah yang ditemukan dan ditambal. Hanya beberapa minggu yang lalu, itu muncul dalam pelanggaran keamanan di sebuah perusahaan yang berspesialisasi dalam membantu pemerintah mengintip target (baik kriminal atau lain-lain) yang ada, dalam rilis iOS baru-baru ini, sejumlah target.

Dan jailbreaking tetap ada dengan sejumlah kelompok dari berbagai tingkat kepercayaan yang mendistribusikan retakan yang memungkinkan Anda untuk menginstal apa pun yang Anda inginkan, yang mencakup perangkat lunak anti-malware, tetapi juga…malware. (Beberapa pendukung jailbreaking menganjurkan menggunakan peretasan yang andal untuk menutup lubang yang digunakan untuk jailbreaking, tetapi tidak ada cara bagi pengguna normal untuk menentukan peretasan jailbreak mana yang dapat dipercaya.)



Tetapi Apple tidak memberikan semua aplikasi izin yang diperlukan untuk memantau dan melakukan tugas yang akan membantu mencegah instalasi dan eksekusi perangkat lunak menjadi buruk, atau melacak apa yang dilakukannya dan memblokir atau menghapusnya jika melewati batas. Kami mengandalkan Apple untuk membuat pilihan dan menanggapi peneliti dan laporan bug untuk mencegah malware mendekati penginstalan. (iOS9 termasuk perbaikan keamanan terkait dengan melewati keamanan aplikasi untuk menginstal aplikasi yang ditandatangani oleh perusahaan-sertifikat, misalnya.)

Bantuan blok

Ekstensi Safari pemblokiran konten di iOS 9 dapat memberikan bantuan nyata dengan mencegah vektor yang paling siap untuk dieksploitasi: halaman web yang ditumbangkan atau berbahaya. Di iOS 9, pengontrol web Safari baru memungkinkan aplikasi dari Apple dan pihak ketiga untuk menggunakan browser Safari lengkap di dalam aplikasi. Sebelumnya, aplikasi menggunakan penampil WebKit yang sedikit dilucuti. Ini memungkinkan tidak hanya Safari untuk dijalankan sebagai aplikasi untuk memanfaatkan filter pemblokiran, tetapi juga aplikasi apa pun yang membuka halaman web di pengontrol Safari. Menjaga Safari tetap aman memiliki dampak yang lebih besar daripada sekadar meluncurkan aplikasi Safari untuk menjelajah.

Apple memiliki filter situs web berbahaya di iOS: Di Pengaturan > Safari, aktifkan Peringatan Situs Web Penipuan, jika belum. Namun, Apple tidak mengungkapkan cara merakit atau memperbarui daftar yang digunakannya.

peringatan situs phishing pribadi

iOS memperingatkan Anda tentang situs phishing yang dicurigai, tetapi siapa yang tahu bagaimana Apple menyusun daftar?

Filter konten dapat menambahkan perlindungan terhadap malware, karena pengembang aplikasi dapat menggunakan pola URL untuk mencocokkan dan memblokir seluruh situs berbahaya, ditambah skrip yang diketahui berbahaya di mana pun mereka dijalankan, dan media atau file lain yang dinamai dengan cara tertentu. Ada banyak variasi yang bagus, dan mungkin untuk menghindari semua masalah yang terkait dengan pemblokiran iklan atau bahkan melindungi privasi seseorang—yang terakhir adalah tujuan yang jauh lebih mudah disepakati, bahkan jika pemblokir konten tidak menawarkan jalur yang jelas.

Pengembang tidak perlu mengkompilasi dan memelihara daftar aktor jahat mereka sendiri. Ada daftar gratis dan kolaboratif—terus diperbarui—dari URL dan nama file. Satu individu yang giat membuat daftar daftar tersebut .

Google Penelusuran yang aman memungkinkan pihak ketiga untuk menggunakan kompendium perusahaan yang ekstensif dan terkini tentang dugaan phishing, malware, dan halaman perangkat lunak yang tidak diinginkan. Halaman phishing berpura-pura menjadi situs yang sah; malware mencoba mengunduh atau meyakinkan Anda untuk mengunduhnya; dan halaman perangkat lunak yang tidak diinginkan adalah situs yang mendorong malware garis batas untuk meningkatkan pendapatan afiliasi atau tampilan halaman.

Sayangnya, Google hanya memiliki dua jalur ke dalam basis datanya: sebagai pencarian individual, atau sebagai basis data terenkripsi yang dapat diunduh. Yang pertama tidak akan berfungsi, karena filter pemblokiran konten Safari harus dirakit sebelum halaman dimuat, dan tidak dapat ditanyakan secara langsung. Yang terakhir tidak akan berfungsi, karena itu hal yang sama: pencarian halaman alih-alih URL atau pola halaman statis. Enkripsi memungkinkan Google untuk memasukkan URL yang ditemukan oleh pengguna yang tidak ingin URL tersebut diekspos secara publik, tetapi juga mencegah pembuatan filter.

Tidak ada persyaratan bagi pengembang aplikasi pemblokiran konten untuk merilis daftar mereka. 1Blocker melakukannya, dan sejauh ini unik dalam pengujian saya: setiap item yang mereka blokir dapat dilihat melalui aplikasi, dan diaktifkan atau dinonaktifkan secara terpisah.

pribadi saya 1 daftar pemblokir url

1Blocker memperlihatkan semua pola yang mereka gunakan untuk memblokir situs dan media.

Tetapi Google dapat membuat aplikasi penjelajahan amannya sendiri untuk iOS yang mengambil daftar penjelajahan amannya dan mengemasnya untuk konsumsi Safari. Optik itu bisa lucu juga. Daripada mengeluh tentang Apple yang mengizinkan alat pemblokiran iklan yang menekan pendapatan seluler Google, Google dapat menyediakan alat yang sangat berharga dan hampir unik untuk mencegah bahaya.

Jangan biarkan diskusi seputar ekstensi pemblokiran konten berfokus sepenuhnya pada periklanan dan pelacakan. Ada lebih banyak manfaat dan lebih banyak variasi yang akan datang.