Web browser baru ini bakal membuat perubahan besar saat berselancar. Apakah Firefox 4 dapat memperta hankannya? CHIP segera mengulasnya.KESIMPULAN
Dengan versi 4 ini, Firefox semakin dekat dengan Chrome, browser pemenang tes kali ini. Ini sudah lama tidak dide ngungkan oleh penggemar beratnya sekalipun. Dalam segala aspek, browser ini lebih terbuka dan saat ini merupakan browser dengan kelemahan paling minim. Boleh saja, Chrome lebih cepat mengaplikasikan JavaScript dan IE9 sedikit lebih baik pada saat rendering. Namun, Firefox 4 menawarkan semuanya. Walaupun masih merupakan versi Beta, Firerox hampir menyamai Chrome.
SEMUANYA BARU Firefox 4 menawarkan tampilan yang menarik, namun seberapa cepat dan aman?Tidak ada yang sedinamis browser dalam perkembangannya. Namun, pada akhirnya pengguna yang harus menentukan kembali, browser yang mereka gunakan untuk berkelana di Internet. Firefox 3.6 yang merupakan versi terbaru saat ini tidak cukup aman dan cepat, apa mungkin hal di atas didapat dari versi berikutnya? Setelah melakukan perombakan besar, secara teknis, Firefox versi 4 menunjukkan kemajuan. CHIP telah melakukan pengujian dan berkonsultasi dengan empat orang ahli seputar kemajuan Firefox untuk aplikasi khusus mereka. Pengujian dilakukan pada Pre-Beta 6 yang sudah menawarkan semua feature dari versi final. Tak hanya itu, browser lainnya pun turut kami uji.Keamanan: Ayo Lebih Baik!
Browser umumnya merupakan gerbang masuk malware. Di sini, browser membuka website yang terinfeksi dan menampilkannya. Jadi, browser harus menawarkan kemungkinan yang kecil terhadap serangan ini.Terhadap serangan ini, Firefox dapat dilindungi dengan berbagai add-ons security, seperti NoScript yang akan memblokir serangan tersebut. Namun, menurut statistik, celah keamanan sering muncul belakangan ini, Firefox versi 3 menempati urutan pertama. Banyak celah keamanan yang membuatnya rentan terhadap serangan script yang memungkinkan buffer overflow dalam RAM sehingga program perusak masuk ke dalam komputer.KEAMANAN
Firefox 3 sudah lama berjalan dengan sederatan error. Oleh sebab itu, Mozilla membuat beragam penyempurnaan kecil pada Firefox 4. Sebagai contoh, browser akan mengecek update plugin melalui alamat www.mozilla.com/en-US/plugincheck. Dalam Private Mode, Anda dapat berselancar tanpa perlu meninggalkan jejak-jejak kunjungan. Bahkan, Mozilla mengotimalkannya serta menutup sebuah celah saat membaca History (lihat di bagian bawah).
Script mata-mata Dalam Private Mode sekalipun, dapat diketahui link mana saja yang telah dikunjungi dari informasi warna. Firefox 4 sudah menutup kemungkinannya.PENDAPAT AHLI
Masih Belum SempurnaKami telah membandingkan Firefox de ngan browser lain dan menyimpulkan bahwa celah keamanan dalam versi terbaru tidak lebih sedikit dibandingkan dengan Internet Explorer. Namun, versi ini lebih mudah ditangani. Berita gembiranya, tim pengembang telah banyak membuang kode-kode program yang tidak aman bagi pengguna serta telah mengganti Parser dengan yang aktual. Modul-modul baru tidak dikembangkan secara tergesa-gesa. Error dan celah keamanan telah diuji menurut standar aktual. Versi 4 menawarkan sedikit pembaruan pada area keamanan, tetapi saya ragu. Content Security Policy berfungsi untuk menutup berbagai celah keamanan dalam website. Ini masih harus dibuktikan. Sebuah fungsi dalam IE8 malah memberikan hasil yang sebaliknya dan membuat website yang terproteksi terhadap serangan menjadi vulnerable. Pembaruan dalam Private Mode juga tidak mencegah plug-in untuk menyimpan informasi sehingga dapat dibaca oleh penyerang. Terhadap kelemahan dalam plug-in ini, hanya fungsi auto-update yang mendukung keamanan, seperti yang dilakukan pada Firefox 4, misalnya untuk Flash.Andreas Marx Chief of AV-Test GmbH, Spesialis tes keamanan IT dengan fokus Anti-Malware. AV-Test melakukan sekitar 2.500 tes produk setiap tahunnya.Menjalankan Webcode dalam proses yang terpisah merupakan salah satu cara untuk mencegah serangan tersebut. Dalam hal ini , sistem menggunakan area RAM yang berbeda untuk masing-masing proses. Google Chrome sebagai peme nang tes sudah mengimplementasikan fungsi ini. Browser membuat proses baru untuk setiap tab yang dibuka.Sementara, Firefox, mulai versi 3.6.4, baru memisahkan add-ons dari engine browser. Rencananya, versi 4 akan memisahkan Webcode dan Add-ons ke dalam proses yang berbeda. Menurut Chris Blizzard, salah seorang chief Mozilla, mekanisme perlindungan tersebut memang akan diintegrasikan, namun tidak pada versi 4 yang pertama.Untuk itu, Firefox 4 lebih aman terha dap serangan web yang memanfaatkan Cross-Site Scripting (XSS). Pada XSS, kode perusak dijalankan dengan bantuan sebuah link yang telah terinfeksi dalam sebuah website yang dipercaya. Mozilla melawan serangan ini dengan Content Security Policy. Bila header sebuah website berisi tag tertentu, Firefox segera memblokir eksekusi script yang tidak dikenal.Namun, metode ini membutuhkan kerja sama dari provider website dan inilah yang membuatnya kurang begitu berhasil, demikian menurut ahli keamanan Andreas Marx.Selain itu, Firefox 4 sudah menutup sebuah celah yang penting dalam Private Mode agar jejak-jejak berselancar dapat diminimalkan. Misalnya, browser akan mencegah Cascading Style Sheets agar tidak mengubah warna link yang telah dikunjungi sehingga berbeda dengan link yang belum dikunjungi (lihat boks hlm. 117). Biasanya, cara ini cukup dilakukan dengan sebuah JavaScript Query sederhana.Performa: Berada di Depan
Website modern menawarkan berbagai fungsi plus elemen tampilan, seperti menu animasi yang umumnya direalisasikan dalam JavaScript dengan Code-Library jQuery. Untuk menjalankan fungsi script, browser memerlukan lebih banyak waktu daripada untuk tugas-tugas lain, kecuali bila memiliki JavaScript Engine yang cepat. Di sini, Chrome, Opera, dan Safari berada di depan. SunSpider Test yang digunakan untuk mengukur kecepatan saat menjalankan JavaScript yang kompleks, lebih dikuasai oleh Chrome dan Opera. Keduanya dapat menyelesaikan tugas tersebut dalam waktu sekitar 300 detik, tiga kali lebih cepat daripada Firefox 3.6.PERFORMENCE
Website modern membutuhkan browser yang cepat. Firefox 4 dapat memberikan kecepatan ini dengan JavaScript Engine yang baru dan Rendering melalui graphics card.
GPU Rendering Akselerasi melalui graphics card diperlukan agar lulus Fishtank Test.PENDAPAT AHLI
Akselerasi BaikAkhirnya, Firefox 4 mengimplementasikan hardware acceleration melalui graphics card. Hal yang patut diperhatikan adalah penampilan Firefox Beta aktual yang sangat baik dalam Microsoft Demo dibandingkan dengan Internet Explorer 9. Sebagian bahkan lebih cepat walaupun Microsoft telah me ngembangkan demo tersebut secara khusus untuk IE. Sayang sekali, semua produsen browser masih memberikan tugas-tugas sederhana untuk duku ngan GPU.Peningkatan kecepatan hanya sebagian, seperti pada <Canvas>-Tag, namun tidak untuk HTML normal yang sangat berguna untuk proyek-proyek, seperti Aves Engine berbasis HTML/JavaScript. Kita lihat saja, apakah Firefox dapat bersaing dengan JavaScript Engine JägerMonkey mereka yang baru? Di sini, browser Mozilla sejak lama di belakang Chrome, Opera, dan Safari. Tes pertama menunjukkan bahwa JägerMonkey masih harus dioptimalkan. Saya berharap bahwa akhir tahun ini semua web browser baru bisa sejajar.Paul Bakaus ikut mengembangkan Framework jQuery dan jQuery UI. Saat ini, ia mengembangkan Aves, sebuah engine profesional untuk games berbasis browser.Web standard
Standar baru seperti WebGL memberikan lebih banyak fungsi untuk aplikasi Web dan memungkinkan Multimedia Sites interaktif. Firefox berada paling depan untuk aplikasi ini.Tip1:
Aktifkan 3D Web dengan mengetik “open:config” pada Address Bar. Pilih “webgl.enabled_for_all_sites” dan “webgl.software_render” menjadi “True” dengan mengklik ganda kedua entry tersebut.Tip2:
Bila lokasi Anda tidak ingin diketahui oleh Firefox melalui Geolocation, nonaktifkan fungsi tersebut dengan mengklik-ganda “geo.enabled” dalam “about:config”.
Web browser baru ini bakal membuat perubahan besar saat berselancar. Apakah Firefox 4 dapat memperta hankannya? CHIP segera mengulasnya.
KESIMPULAN
Dengan versi 4 ini, Firefox semakin dekat dengan Chrome, browser pemenang tes kali ini. Ini sudah lama tidak dide ngungkan oleh penggemar beratnya sekalipun. Dalam segala aspek, browser ini lebih terbuka dan saat ini merupakan browser dengan kelemahan paling minim. Boleh saja, Chrome lebih cepat mengaplikasikan JavaScript dan IE9 sedikit lebih baik pada saat rendering. Namun, Firefox 4 menawarkan semuanya. Walaupun masih merupakan versi Beta, Firerox hampir menyamai Chrome.
Dengan versi 4 ini, Firefox semakin dekat dengan Chrome, browser pemenang tes kali ini. Ini sudah lama tidak dide ngungkan oleh penggemar beratnya sekalipun. Dalam segala aspek, browser ini lebih terbuka dan saat ini merupakan browser dengan kelemahan paling minim. Boleh saja, Chrome lebih cepat mengaplikasikan JavaScript dan IE9 sedikit lebih baik pada saat rendering. Namun, Firefox 4 menawarkan semuanya. Walaupun masih merupakan versi Beta, Firerox hampir menyamai Chrome.
SEMUANYA BARU Firefox 4 menawarkan tampilan yang menarik, namun seberapa cepat dan aman?
Tidak ada yang sedinamis browser dalam perkembangannya. Namun, pada akhirnya pengguna yang harus menentukan kembali, browser yang mereka gunakan untuk berkelana di Internet. Firefox 3.6 yang merupakan versi terbaru saat ini tidak cukup aman dan cepat, apa mungkin hal di atas didapat dari versi berikutnya? Setelah melakukan perombakan besar, secara teknis, Firefox versi 4 menunjukkan kemajuan. CHIP telah melakukan pengujian dan berkonsultasi dengan empat orang ahli seputar kemajuan Firefox untuk aplikasi khusus mereka. Pengujian dilakukan pada Pre-Beta 6 yang sudah menawarkan semua feature dari versi final. Tak hanya itu, browser lainnya pun turut kami uji.
Keamanan: Ayo Lebih Baik!
Browser umumnya merupakan gerbang masuk malware. Di sini, browser membuka website yang terinfeksi dan menampilkannya. Jadi, browser harus menawarkan kemungkinan yang kecil terhadap serangan ini.
Browser umumnya merupakan gerbang masuk malware. Di sini, browser membuka website yang terinfeksi dan menampilkannya. Jadi, browser harus menawarkan kemungkinan yang kecil terhadap serangan ini.
Terhadap serangan ini, Firefox dapat dilindungi dengan berbagai add-ons security, seperti NoScript yang akan memblokir serangan tersebut. Namun, menurut statistik, celah keamanan sering muncul belakangan ini, Firefox versi 3 menempati urutan pertama. Banyak celah keamanan yang membuatnya rentan terhadap serangan script yang memungkinkan buffer overflow dalam RAM sehingga program perusak masuk ke dalam komputer.
KEAMANAN
Firefox 3 sudah lama berjalan dengan sederatan error. Oleh sebab itu, Mozilla membuat beragam penyempurnaan kecil pada Firefox 4. Sebagai contoh, browser akan mengecek update plugin melalui alamat www.mozilla.com/en-US/plugincheck. Dalam Private Mode, Anda dapat berselancar tanpa perlu meninggalkan jejak-jejak kunjungan. Bahkan, Mozilla mengotimalkannya serta menutup sebuah celah saat membaca History (lihat di bagian bawah).
Firefox 3 sudah lama berjalan dengan sederatan error. Oleh sebab itu, Mozilla membuat beragam penyempurnaan kecil pada Firefox 4. Sebagai contoh, browser akan mengecek update plugin melalui alamat www.mozilla.com/en-US/plugincheck. Dalam Private Mode, Anda dapat berselancar tanpa perlu meninggalkan jejak-jejak kunjungan. Bahkan, Mozilla mengotimalkannya serta menutup sebuah celah saat membaca History (lihat di bagian bawah).
Script mata-mata Dalam Private Mode sekalipun, dapat diketahui link mana saja yang telah dikunjungi dari informasi warna. Firefox 4 sudah menutup kemungkinannya.
PENDAPAT AHLI
Masih Belum Sempurna
Masih Belum Sempurna
Kami telah membandingkan Firefox de ngan browser lain dan menyimpulkan bahwa celah keamanan dalam versi terbaru tidak lebih sedikit dibandingkan dengan Internet Explorer. Namun, versi ini lebih mudah ditangani. Berita gembiranya, tim pengembang telah banyak membuang kode-kode program yang tidak aman bagi pengguna serta telah mengganti Parser dengan yang aktual. Modul-modul baru tidak dikembangkan secara tergesa-gesa. Error dan celah keamanan telah diuji menurut standar aktual. Versi 4 menawarkan sedikit pembaruan pada area keamanan, tetapi saya ragu. Content Security Policy berfungsi untuk menutup berbagai celah keamanan dalam website. Ini masih harus dibuktikan. Sebuah fungsi dalam IE8 malah memberikan hasil yang sebaliknya dan membuat website yang terproteksi terhadap serangan menjadi vulnerable. Pembaruan dalam Private Mode juga tidak mencegah plug-in untuk menyimpan informasi sehingga dapat dibaca oleh penyerang. Terhadap kelemahan dalam plug-in ini, hanya fungsi auto-update yang mendukung keamanan, seperti yang dilakukan pada Firefox 4, misalnya untuk Flash.
Andreas Marx Chief of AV-Test GmbH, Spesialis tes keamanan IT dengan fokus Anti-Malware. AV-Test melakukan sekitar 2.500 tes produk setiap tahunnya.
Menjalankan Webcode dalam proses yang terpisah merupakan salah satu cara untuk mencegah serangan tersebut. Dalam hal ini , sistem menggunakan area RAM yang berbeda untuk masing-masing proses. Google Chrome sebagai peme nang tes sudah mengimplementasikan fungsi ini. Browser membuat proses baru untuk setiap tab yang dibuka.
Sementara, Firefox, mulai versi 3.6.4, baru memisahkan add-ons dari engine browser. Rencananya, versi 4 akan memisahkan Webcode dan Add-ons ke dalam proses yang berbeda. Menurut Chris Blizzard, salah seorang chief Mozilla, mekanisme perlindungan tersebut memang akan diintegrasikan, namun tidak pada versi 4 yang pertama.
Untuk itu, Firefox 4 lebih aman terha dap serangan web yang memanfaatkan Cross-Site Scripting (XSS). Pada XSS, kode perusak dijalankan dengan bantuan sebuah link yang telah terinfeksi dalam sebuah website yang dipercaya. Mozilla melawan serangan ini dengan Content Security Policy. Bila header sebuah website berisi tag tertentu, Firefox segera memblokir eksekusi script yang tidak dikenal.
Namun, metode ini membutuhkan kerja sama dari provider website dan inilah yang membuatnya kurang begitu berhasil, demikian menurut ahli keamanan Andreas Marx.Selain itu, Firefox 4 sudah menutup sebuah celah yang penting dalam Private Mode agar jejak-jejak berselancar dapat diminimalkan. Misalnya, browser akan mencegah Cascading Style Sheets agar tidak mengubah warna link yang telah dikunjungi sehingga berbeda dengan link yang belum dikunjungi (lihat boks hlm. 117). Biasanya, cara ini cukup dilakukan dengan sebuah JavaScript Query sederhana.
Performa: Berada di Depan
Website modern menawarkan berbagai fungsi plus elemen tampilan, seperti menu animasi yang umumnya direalisasikan dalam JavaScript dengan Code-Library jQuery. Untuk menjalankan fungsi script, browser memerlukan lebih banyak waktu daripada untuk tugas-tugas lain, kecuali bila memiliki JavaScript Engine yang cepat. Di sini, Chrome, Opera, dan Safari berada di depan. SunSpider Test yang digunakan untuk mengukur kecepatan saat menjalankan JavaScript yang kompleks, lebih dikuasai oleh Chrome dan Opera. Keduanya dapat menyelesaikan tugas tersebut dalam waktu sekitar 300 detik, tiga kali lebih cepat daripada Firefox 3.6.
Website modern menawarkan berbagai fungsi plus elemen tampilan, seperti menu animasi yang umumnya direalisasikan dalam JavaScript dengan Code-Library jQuery. Untuk menjalankan fungsi script, browser memerlukan lebih banyak waktu daripada untuk tugas-tugas lain, kecuali bila memiliki JavaScript Engine yang cepat. Di sini, Chrome, Opera, dan Safari berada di depan. SunSpider Test yang digunakan untuk mengukur kecepatan saat menjalankan JavaScript yang kompleks, lebih dikuasai oleh Chrome dan Opera. Keduanya dapat menyelesaikan tugas tersebut dalam waktu sekitar 300 detik, tiga kali lebih cepat daripada Firefox 3.6.
PERFORMENCE
Website modern membutuhkan browser yang cepat. Firefox 4 dapat memberikan kecepatan ini dengan JavaScript Engine yang baru dan Rendering melalui graphics card.
Website modern membutuhkan browser yang cepat. Firefox 4 dapat memberikan kecepatan ini dengan JavaScript Engine yang baru dan Rendering melalui graphics card.
GPU Rendering Akselerasi melalui graphics card diperlukan agar lulus Fishtank Test.
PENDAPAT AHLI
Akselerasi Baik
Akselerasi Baik
Akhirnya, Firefox 4 mengimplementasikan hardware acceleration melalui graphics card. Hal yang patut diperhatikan adalah penampilan Firefox Beta aktual yang sangat baik dalam Microsoft Demo dibandingkan dengan Internet Explorer 9. Sebagian bahkan lebih cepat walaupun Microsoft telah me ngembangkan demo tersebut secara khusus untuk IE. Sayang sekali, semua produsen browser masih memberikan tugas-tugas sederhana untuk duku ngan GPU.
Peningkatan kecepatan hanya sebagian, seperti pada <Canvas>-Tag, namun tidak untuk HTML normal yang sangat berguna untuk proyek-proyek, seperti Aves Engine berbasis HTML/JavaScript. Kita lihat saja, apakah Firefox dapat bersaing dengan JavaScript Engine JägerMonkey mereka yang baru? Di sini, browser Mozilla sejak lama di belakang Chrome, Opera, dan Safari. Tes pertama menunjukkan bahwa JägerMonkey masih harus dioptimalkan. Saya berharap bahwa akhir tahun ini semua web browser baru bisa sejajar.
Paul Bakaus ikut mengembangkan Framework jQuery dan jQuery UI. Saat ini, ia mengembangkan Aves, sebuah engine profesional untuk games berbasis browser.
Web standard
Standar baru seperti WebGL memberikan lebih banyak fungsi untuk aplikasi Web dan memungkinkan Multimedia Sites interaktif. Firefox berada paling depan untuk aplikasi ini.
Standar baru seperti WebGL memberikan lebih banyak fungsi untuk aplikasi Web dan memungkinkan Multimedia Sites interaktif. Firefox berada paling depan untuk aplikasi ini.
Tip1:
Aktifkan 3D Web dengan mengetik “open:config” pada Address Bar. Pilih “webgl.enabled_for_all_sites” dan “webgl.software_render” menjadi “True” dengan mengklik ganda kedua entry tersebut.
Aktifkan 3D Web dengan mengetik “open:config” pada Address Bar. Pilih “webgl.enabled_for_all_sites” dan “webgl.software_render” menjadi “True” dengan mengklik ganda kedua entry tersebut.
Tip2:
Bila lokasi Anda tidak ingin diketahui oleh Firefox melalui Geolocation, nonaktifkan fungsi tersebut dengan mengklik-ganda “geo.enabled” dalam “about:config”.
Bila lokasi Anda tidak ingin diketahui oleh Firefox melalui Geolocation, nonaktifkan fungsi tersebut dengan mengklik-ganda “geo.enabled” dalam “about:config”.
Posts
0 comments:
Post a Comment