Uji apakah situs web dapat melacak Anda dengan Ekstensi Peramban & Percobaan Login-Kebocoran

Daftar Isi:

Uji apakah situs web dapat melacak Anda dengan Ekstensi Peramban & Percobaan Login-Kebocoran
Uji apakah situs web dapat melacak Anda dengan Ekstensi Peramban & Percobaan Login-Kebocoran

Video: Uji apakah situs web dapat melacak Anda dengan Ekstensi Peramban & Percobaan Login-Kebocoran

Video: Uji apakah situs web dapat melacak Anda dengan Ekstensi Peramban & Percobaan Login-Kebocoran
Video: Tutorial Menghapus Yang Aman Folder Windows Old Setelah Upgrade/Update Windows - YouTube 2024, Maret
Anonim

Ada banyak situs web yang teduh, di Internet, yang mencuri data dan identitas Anda dan menjualnya kepada para pemasar. Situs web ini menggunakan ekstensi peramban dan kebocoran info masuk untuk mencuri informasi Anda secara diam-diam. Mereka sebagian besar tidak terlihat, dan sangat sulit untuk melacak mereka dengan alat-alat dasar. Ini Ekstensi Browser Inria dan Alat Percobaan Login-Leak membantu Anda dengan mudah melacak siapa yang mengawasi Anda, hanya dengan mengklik tombol.

Ekstensi Peramban dan Alat Percobaan Login-Kebocoran

Proses ini melibatkan berbagi sidik jari browser Anda dengan situs web, bersama dengan ekstensi browser yang diinstal dan daftar situs web yang telah Anda masuki. Inria hanya mengumpulkan data anonim selama percobaan menyimpan data dengan aman di server internal. Data ini hanya digunakan untuk tujuan penelitian dan tidak dibagikan dengan siapa pun di luar Inria. Ini juga mengharuskan Anda untuk mengizinkan cookie pihak ketiga di browser Anda.
Proses ini melibatkan berbagi sidik jari browser Anda dengan situs web, bersama dengan ekstensi browser yang diinstal dan daftar situs web yang telah Anda masuki. Inria hanya mengumpulkan data anonim selama percobaan menyimpan data dengan aman di server internal. Data ini hanya digunakan untuk tujuan penelitian dan tidak dibagikan dengan siapa pun di luar Inria. Ini juga mengharuskan Anda untuk mengizinkan cookie pihak ketiga di browser Anda.

Bagaimana Cara Kerja Proses Deteksi

1] Redirection URL hijacking

Bagian dari proses ini melibatkan pemanfaatan situs web yang sudah Anda masuki. Saat mencoba mendapatkan akses ke sumber daya web yang aman, situs web mengalihkan Anda ke layar masuk saat Anda belum masuk. Ini karena URL diingat oleh browser Anda untuk membantu mengelola interaksi di masa mendatang. Di sinilah trik Inria hadir: ini mengubah URL khusus ini, jadi Anda akan mendarat di sebuah gambar jika sudah masuk.

Lebih teknis berbicara, jika suatu

tag tertanam dan menunjuk ke arah halaman login dengan pengalihan URL yang diubah, dua hal bisa terjadi. Jika Anda tidak masuk, gambar ini akan gagal dimuat. Namun, jika Anda masuk, gambar akan dimuat dengan benar, dan ini dapat dideteksi dengan mudah.

2] Menyalahgunakan pelanggaran Content-Security-Policy untuk deteksi

Konten-Keamanan-Kebijakan adalah fitur keamanan yang dirancang untuk membatasi apa yang browser dapat memuat di situs web. Mekanisme ini dapat digunakan oleh Inria untuk deteksi masuk, jika ada pengalihan antara subdomain di situs target tergantung pada apakah Anda masuk atau tidak. Demikian pula, sebuah

tag dapat disematkan dan diarahkan ke subdomain spesifik di situs web target, yang dapat dideteksi jika laman dimuat atau tidak.

Mencegah serangan browser

Meskipun tidak ada banyak hal yang harus dilakukan terhadap serangan tak terlihat ini, masih disarankan untuk menggunakan peramban Firefox sebagian besar karena sementara itu dapat dimanfaatkan, ada sangat sedikit insiden peramban Firefox yang diretas oleh pencuri maya ini. Di sisi lain, masih ada solusi efektif terhadap deteksi login web, termasuk menonaktifkan cookie pihak ketiga di browser Anda atau menggunakan ekstensi seperti Privacy Badger untuk melakukan tugas untuk Anda.

Uji browser Anda di sini di extensions.inrialpes.fr. Tes ini hanya mendukung browser Chrome, Firefox, dan Opera.

Direkomendasikan: