Google mengambil sikap keras terhadap plugin dalam upaya meningkatkan keamanan, dengan memblokir perangkat lunak penjelajahan lama dari browser Chrome-nya.
“Kami melihat perubahan luar biasa terhadap serangan yang menargetkan infrastruktur penjelajahan, seperti plugin,” kata perusahaan itu dalam pernyataannya blog kromium. “Karena banyak plugin yang ada di mana-mana, plugin tersebut menimbulkan risiko paling signifikan bagi basis pengguna kami.”
Plugin, seperti Adobe Flash and Reader dan Java Virtual Machine dari Oracle merupakan sarana favorit bagi malware, karena plugin tersebut biasanya tidak melakukan pembaruan otomatis dengan patch yang dapat memperbaiki masalah keamanan yang diketahui.
Google mengatakan bahwa dalam jangka menengah mereka akan memberlakukan pembatasan termasuk “menolak untuk menjalankan hal tertentu plug-in yang kedaluwarsa (dan membantu pengguna memperbaruinya)”, meskipun tidak mencantumkan kerangka waktu pada “sedang ketentuan".
Menurut Google, perusahaan juga berencana untuk mulai memperingatkan browser dengan peringatan sebelum menjalankan aplikasi yang jarang digunakan, yang memiliki risiko lebih tinggi untuk digunakan oleh penjahat. “Beberapa plug-in sudah banyak dipasang namun biasanya tidak diperlukan untuk pengalaman internet saat ini,” kata tim keamanan Chrome.
“Bagi sebagian besar pengguna, segala upaya untuk membuat instance plugin semacam itu mencurigakan dan Google Chrome akan memperingatkan kondisi ini.”
Pengumuman ini mengikuti tindakan sebelumnya terhadap plugin yang menyertakan pembaruan otomatis untuk Flash dan sand-boxing untuk file PDF.
