Developer Keynote (Google I/O '19)
Ada banyak situs web yang teduh, di Internet, yang mencuri data dan identitas Anda dan menjualnya kepada pemasar. Situs web ini menggunakan ekstensi peramban dan kebocoran info masuk untuk mencuri informasi Anda secara diam-diam. Mereka sebagian besar tidak terlihat, dan sangat sulit untuk melacak mereka dengan alat-alat dasar. Ini Ekstensi Browser Inria dan Alat Percobaan Login-Leak membantu Anda dengan mudah melacak siapa yang mengawasi Anda, hanya dengan mengklik tombol.
Ekstensi dan Login Browser- Alat Percobaan Kebocoran
Proses ini melibatkan membagikan sidik jari browser Anda dengan situs web, bersama dengan ekstensi browser yang dipasang dan daftar situs web yang telah Anda masuki. Inria hanya mengumpulkan data anonim selama eksperimen menyimpan data dengan aman di sebuah rumah server Data ini hanya digunakan untuk tujuan penelitian dan tidak dibagikan dengan siapa pun di luar Inria. Ini juga mengharuskan Anda untuk mengizinkan cookie pihak ketiga di browser Anda.
Bagaimana Proses Deteksi Bekerja
1] Pengalihan URL Redirection
Bagian proses ini melibatkan pemanfaatan situs web yang telah Anda masuki. Saat mencoba mendapatkan akses ke sumber daya web yang aman, situs web mengalihkan Anda ke layar masuk saat Anda belum masuk. Ini karena URL diingat oleh browser Anda untuk membantu mengelola interaksi di masa mendatang. Di sinilah trik Inria masuk: ia mengubah URL spesifik ini, jadi Anda akan mendarat di sebuah gambar jika sudah masuk.
Secara teknis, jika tag
disematkan dan diarahkan ke halaman masuk dengan mengubah pengalihan URL, dua hal bisa terjadi. Jika Anda tidak masuk, gambar ini akan gagal dimuat. Namun, jika Anda masuk, gambar akan dimuat dengan benar, dan ini dapat dideteksi dengan mudah.
2] Menyalahgunakan pelanggaran Content-Security-Policy untuk deteksi
Kebijakan-Keamanan-Konten adalah fitur keamanan yang dirancang untuk batasi apa yang dapat dimuat browser di situs web. Mekanisme ini dapat digunakan oleh Inria untuk deteksi masuk, jika ada pengalihan antara subdomain di situs target tergantung pada apakah Anda masuk atau tidak. Demikian pula, tag
dapat disematkan dan diarahkan ke subdomain tertentu di situs web target, yang dapat dideteksi jika laman dimuat atau tidak.
Pencegahan serangan peramban
Meskipun tidak banyak yang perlu lakukan terhadap serangan tak terlihat ini, masih disarankan untuk menggunakan peramban Firefox sebagian besar karena sementara itu dapat dimanfaatkan, ada sangat sedikit insiden peramban Firefox yang diretas oleh pencuri maya ini. Di sisi lain, masih ada solusi efektif terhadap deteksi login web, termasuk menonaktifkan cookie pihak ketiga di browser Anda atau menggunakan ekstensi seperti Privacy Badger untuk melakukan tugas untuk Anda.
Uji peramban Anda di sini di extensions.inrialpes.fr. Tes ini hanya mendukung browser Chrome, Firefox, dan Opera.
Ekstensi peramban untuk memperingatkan Anda tentang situs web yang terpengaruh Heartbleed
Gunakan ekstensi Peramban untuk melindungi diri Anda dari situs web terpengaruh Heartbleed. Heartbleed-Ext, Chromebleed, Foxbleed dengan melindungi pengguna Chrome dan Firefox.
Uji Keamanan Browser untuk memeriksa apakah Peramban Anda aman
Cari tahu apakah peramban web Anda aman dan aman. Artikel ini mencantumkan beberapa sumber daya dan situs web yang memungkinkan Anda menjalankan tes untuk mengetahui apakah peramban Anda aman.
Input Panel Matematika menggunakan pengenal matematika yang dibangun ke Windows 7 untuk mengenali ekspresi matematika tulisan tangan. Anda kemudian dapat dengan mudah menggunakannya dengan pengolah kata atau tabel komputasi. Panel Input Matematika dirancang untuk digunakan dengan pena tablet pada PC Tablet, tetapi Anda dapat menggunakannya dengan perangkat input apa pun, seperti layar sentuh atau bahkan mouse.
Input Panel Matematika menggunakan pengenal matematika yang dibangun ke dalam Windows 7 untuk mengenali ekspresi matematika tulisan tangan. Anda kemudian dapat dengan mudah menggunakannya dengan pengolah kata atau tabel komputasi.