Ahli IT Ungkap Alasan Google Tahu Semuanya Tentang Anda
Pengembang atau developer Deno dan JavaScript Registry (JSR) Luca Casonato mengatakan, peramban Google Chrome sebelumnya terpasang dengan Application Programming Interface atau Antarmuka Pemrograman Aplikasi (API) yang hanya dapat diakses oleh situs web terkait Google.
Menurut Casonato, Google Chrome memberikan akses penuh ke informasi seperti penggunaan unit pemrosesan pusat atau CPU, unit pemrosesan grafis alias GPU, dan memori pada sistem dan tab ke semua situs terkait anak usaha Alphabet ini.
So, Google Chrome gives all *.google.com sites full access to system / tab CPU usage, GPU usage, and memory usage. It also gives access to detailed processor information, and provides a logging backchannel.
This API is not exposed to other sites - only to *.google.com.— Luca Casonato (@lcasdev) July 9, 2024
Akses itu juga memberi situs web terkait Google akses ke informasi prosesor yang lebih terperinci dan logging backchannel. Logging backchannel pada ponsel merujuk pada proses ketika perangkat mobile mengirimkan data ke server tanpa interaksi langsung dari pengguna.
Data yang dikirimkan dapat mencakup informasi seperti lokasi, penggunaan aplikasi, dan aktivitas jaringan. Proses ini bisa digunakan untuk berbagai tujuan, seperti peningkatan layanan, analisis performa, atau dalam beberapa kasus, pengumpulan data untuk kepentingan pemasaran maupun pemantauan pengguna.
“API tersebut tidak terbuka untuk situs web lain dan hanya digunakan oleh Google di situsnya sendiri,” kata Casonato melalui X atau Twitter."Hal ini menarik karena jelas melanggar gagasan bahwa vendor peramban tidak boleh mengutamakan situs web sendiri.”
Menurut Undang-undang pasar digital atau DMA, vendor peramban seperti Google bertindak sebagai penjaga gerbang di internet dan menyediakan fungsionalitas yang sama kepada semua orang.
"Tergantung pada bagaimana DMA ditafsirkan, pengungkapan informasi hanya di situs web Google dapat dianggap sebagai pelanggaran hukum. Misalnya, fitur ini merugikan Zoom karena tidak dapat menyediakan kemampuan debugging CPU yang sama seperti Google Meet," kata dia.
Menurut Casonato, API tersebut diimplementasikan sebagai ekstensi Chrome bawaan yang tidak dapat dinonaktifkan oleh pengguna, dan tidak muncul di panel ekstensi. Meski begitu, kode sumber API itu dapat dilihat melalui https://source.chromium.org/.
Casonato juga menyebutkan bahwa 'tidak jelas apakah ekstensi yang sama dipasang di peramban Chromium lainnya.
Investigasi selanjutnya mengungkapkan, ekstensi yang bermasalah tersebut telah terpasang sebelumnya dalam Microsoft Edge, yang memungkinkan situs web terkait Google membaca informasi seperti penggunaan CPU, GPU, dan memori.
Situs pencarian Brave juga diketahui memiliki ekstensi pra-instal, seperti Chrome dan Edge.
Keberadaan ekstensi tersebut juga dibahas di forum diskusi Internet Hacker News.
API yang dimaksud disebut 'hangout_services', jadi kami dapat menebak bahwa itu dikembangkan untuk 'Google Hangouts', yang dihentikan pada 2022 dan digantikan oleh Google Chat.
Google Hangouts adalah aplikasi pertama yang memungkinkan panggilan video di browser berbasis WebRTC.
API 'hangout_services'mengambil data penggunaan CPU, GPU, dan memori serta detail perangkat keras yang biasanya tidak didapatkan aplikasi. Data-data ini kemudian dikirim ke aplikasi.
Dugaan Casonato, Google akan menanggapi perdebatan tersebut dengan menghapus API, karena Google Hangouts sudah menjadi produk usang. Bahkan jika kode sisi server masih menggunakan API ini, itu pasti dapat dihapus.
Pengguna lain di forum hacker menyampaikan, API tersebut kini digunakan oleh Google Meet. “Jika Anda membuka panel 'Pemecahan Masalah' di meet.google.com di Chrome, Anda akan melihat laporan penggunaan CPU di seluruh sistem secara real-time,” kata dia.
Beberapa pengguna forum hacker lainnya menyampaikan, jika API dihapus, Google Meet tetap dapat berfungsi dengan baik bahkan di Firefox.
“Saya dapat meyakinkan Anda bahwa mereka tidak akan mengganti nama kode lama agar sesuai dengan perubahan merek yang dilakukan untuk pamer. Itu bukan karena kemalasan, melainkan karena tidak memiliki nilai dan berisiko,” kata salah satu pengguna forum hacker yang pernah bekerja di Google merujuk pada alasan mengapa API tidak dinamai agar sesuai dengan Google Chat.
Mantan karyawan Google lainnya berspekulasi bahwa API tersebut mungkin telah membantu Google memperoleh pengetahuan tentang dasar-dasar WebRTC.
“Saya pikir API membantu perusahaan mewujudkan WebRTC lebih cepat. Kecuali saya melewatkan sesuatu, API telah mengumpulkan data sejak 2008, sedangkan versi pertama WebRTC dirilis pada 2011,” kata dia.
Penulis tentang teknologi yang berbasis di Amerika Gabriel Weinberg menyampaikan, Google menyimpan riwayat pencarian di Google Chrome. Meski begitu, Katadata.co.id mencatat pengguna bisa mengatur perizinan maupun mematikan fitur penyimpanan.
Proyek privasi WebTAP milik Princeton menemukan, pelacak Google dipasang di 75% dari sejuta situs web internet teratas per 2017. Facebook mencapai 25%.
Google menjual iklan tidak hanya di mesin pencarian sendiri, tetapi juga di lebih dari 2,2 juta situs web lain dan lebih dari sejuta aplikasi.
“Setiap kali Anda mengunjungi salah satu situs atau aplikasi ini, Google menyimpan informasi tersebut dan menggunakannya untuk menargetkan iklan kepada Anda,” demikian dikutip.
Berdasarkan penelitian terkait Cambridge Analytica, Facebook dan Google mengumpulkan profil data yang sangat besar tentang orang-orang , dan masing-masing dapat menggabungkan data Instagram atau YouTube ke dalam profil. Selanjutnya mereka dapat menargetkan pengguna ke platform iklan.
Gabriel menyebutkan, Google juga melacak data pengguna Android sebagai berikut:
- Tempat yang pernah dikunjungi melalui Layanan Lokasi Google
- Seberapa sering Anda menggunakan aplikasi, kapan Anda menggunakannya, di mana Anda menggunakannya, dan dengan siapa Anda berinteraksi
- Semua pesan teks
Sementara itu, data yang bisa dilihat dari Gmail seperti informasi pada Google Calendar, Hangouts, Music, Drive. Lalu jika menggunakan Google Home, maka perusahaan bisa mengetahui rekaman langsung dari setiap perintah yang pernah dilakukan oleh pengguna.
Meski begitu, Google menyampaikan informasi apa saja yang dikelola melalui laman 'kebijakan privasi'. "Saat Anda menggunakan layanan kami, Anda mempercayakan informasi Anda kepada kami. Kami memahami bahwa ini merupakan tanggung jawab besar dan bekerja keras untuk melindungi informasi Anda serta memberi Anda kendali," kata perusahaan.
