Ada banyak situs web yang teduh, di Internet, yang mencuri data dan identitas Anda dan menjualnya kepada para pemasar. Situs web ini menggunakan ekstensi peramban dan kebocoran info masuk untuk mencuri informasi Anda secara diam-diam. Mereka sebagian besar tidak terlihat, dan sangat sulit untuk melacak mereka dengan alat-alat dasar. Ini Ekstensi Browser Inria dan Alat Percobaan Login-Leak membantu Anda dengan mudah melacak siapa yang mengawasi Anda, hanya dengan mengklik tombol.
Ekstensi Peramban dan Alat Percobaan Login-Kebocoran
Bagaimana Cara Kerja Proses Deteksi
1] Redirection URL hijacking
Bagian dari proses ini melibatkan pemanfaatan situs web yang sudah Anda masuki. Saat mencoba mendapatkan akses ke sumber daya web yang aman, situs web mengalihkan Anda ke layar masuk saat Anda belum masuk. Ini karena URL diingat oleh browser Anda untuk membantu mengelola interaksi di masa mendatang. Di sinilah trik Inria hadir: ini mengubah URL khusus ini, jadi Anda akan mendarat di sebuah gambar jika sudah masuk.
Lebih teknis berbicara, jika suatu
tag tertanam dan menunjuk ke arah halaman login dengan pengalihan URL yang diubah, dua hal bisa terjadi. Jika Anda tidak masuk, gambar ini akan gagal dimuat. Namun, jika Anda masuk, gambar akan dimuat dengan benar, dan ini dapat dideteksi dengan mudah.
2] Menyalahgunakan pelanggaran Content-Security-Policy untuk deteksi
Konten-Keamanan-Kebijakan adalah fitur keamanan yang dirancang untuk membatasi apa yang browser dapat memuat di situs web. Mekanisme ini dapat digunakan oleh Inria untuk deteksi masuk, jika ada pengalihan antara subdomain di situs target tergantung pada apakah Anda masuk atau tidak. Demikian pula, sebuah
tag dapat disematkan dan diarahkan ke subdomain spesifik di situs web target, yang dapat dideteksi jika laman dimuat atau tidak.
Mencegah serangan browser
Meskipun tidak ada banyak hal yang harus dilakukan terhadap serangan tak terlihat ini, masih disarankan untuk menggunakan peramban Firefox sebagian besar karena sementara itu dapat dimanfaatkan, ada sangat sedikit insiden peramban Firefox yang diretas oleh pencuri maya ini. Di sisi lain, masih ada solusi efektif terhadap deteksi login web, termasuk menonaktifkan cookie pihak ketiga di browser Anda atau menggunakan ekstensi seperti Privacy Badger untuk melakukan tugas untuk Anda.
Uji browser Anda di sini di extensions.inrialpes.fr. Tes ini hanya mendukung browser Chrome, Firefox, dan Opera.