Bagi kebanyakan browser, warna default untuk clickable link adalah blue. Sekali
pernah di-klik maka akan berubah ungu. Meski warnanya bisa berbeda tergantung
desain page, cara browser menyimpan informasi tersebut tetap melalui history.
Expire link default kebanyakan browser adalah 30 hari. Hal
semacam ini bila dilihat akan dapat menyatakan banyak hal mengenai user.
Bookmark juga menyimpan masalah yang sama,menunjukan situs
yang sering dikunjungi. Jika anda melakukan bookmarking situs yang memerlukan password untuk masuk,
dengan menyelidiki cache mungkin akan dapat digunakan untuk mengambil password
atau username.
Cache adalah cara browser anda memepercepat akses saat kita
mengakses suatu page web, sebuah copy dari page termasuk gambar yang ada
disimpan di local. Maka ketika nanti mengakses page itu lagi, browser akan
mengambil copy lokal daripada mengakses ke web server. Hal ini akan menghemat waktu
dan bandwith. Saat melakukan reload, browser membandingkan cached file dengan
yang di server dan mengambil yang terakhir. Browser kadang juga melakukan cache
query dan submit form, kecuali ada tag HTML untuk tidak di-cached.
Cache biasanya terletak pada subdirectory browser tersebut,
dengan kata “cache”, bergantung pada system operasi dan versi browser anda.
Bisa juga disimpan pada suatu temporary directory. File-file tersebut bisa
dilihat dengan browser, tentu dengan nama yang agak aneh, misal 31DF457002CC693.html
Informasi yang diperoleh juga bisa berguna secara tidak
langsung. Misal dengan mngetahui minat surfing user, dilanjutkan teknik social engineering maka akan dapat
ditebak password apa yang kira-kira digunakannya.
File cookies
File cookies (biasanya
bernama cookie.txt atau file-file yang tersimpan di directori \cookies)
adalah file yang mencatat state koneksi
antara browser dengan web server, dan disimpan di client. Karena request HTTP
adalah “connectionless” – satu koneksi
untuk setiap request – maka file cookie dipergunakan untuk melacak informasi
session dengan server. Sederhananya, untuk mencatat user sedang login belum ,
atau untuk aplikasi semacam keranjang belanja. Cookies bisa juga mencatat page
mana saja yang telah anda kunjungi, sehingga bisa memuat banyak informasi
menarik. Seringkali JavaScript dan applet java dimanfaatkan untuk manipulasi
cookies.
Melindungi Browser
Anda bisa mengubah sejumlah setting, missal untuk disable
cache, meski ada dampaknya ke kinerja . Atau biasakan menghapus cache, terutama
setelah mengunjungi situs yang diragukan. Jangan meletakan sesuatu yang
‘berbahaya’ pada bookmark anda . bila ingin disable cookies, perlu diingat
bahwa ada situs yang mengharuskan anda mengaktivkan cookies, terutama bila
diperlukan login di situ. Tanpa java dan java script ,suatu situs bisa
melakukan log system operasi , browser ,e-mail,hostname,dan situs terakhir yang
anda kunjungi.
Tidak ada komentar:
Posting Komentar