Mencegah Browser Mengingat Password di Web Kita

16 08 2007

Anda membuat web-web berisi informasi sensitif seperti tarding, forex, e-shopping? Anda sudah menggunakan clean URL, https, captcha, honeypot, blackhole, dannnn segala macam pencegahan dalam berbagai layer aplikasi, namun masih saja jebol hanya karena kelalaian user yang awam, memilih opsi “remember password” pada browser di komputer yang digunakan secara bersama-sama, misal di warnet, atau bahkan di kantor dan institusi-institusi, baik pendidikan hingga pemerintahan (Angkatan Bersenjata, POLISI, Dinas Rahasia, dll). Cukup gawat bukan??

Lalu saya melihat situs Yahoo! Saat kita login pada Yahoo!mail misal, kita tidak di prompt! Mengapa?? Ternyata ada script trik tertentu, dengan menambahkan variabel

autocomplete=“off”

pada tag

<form>

Sehingga tag form kita menjadi

<form method=”post” action=”” autocomplete = “off” >

Mudah bukan??

Semua hal di dunia seperti dua muka mata uang, selalu ada kebalikannya. Demikian pun untuk script ini, anda dapat melakukan kebalikannya, maksudnya disini, anda dapat meng-bypass blocking autocomplete milik Yahoo! (yang sudah saya ujicoba), namun cara ini hanya berlaku pada browser Mozilla

Caranya..

  • Buka halaman target yang anda ingin simpan passwordnya namun situs itu menonaktifkan autocompletenya
  • Copy script berikut dan paste pada address bar

    javascript:(function(){var ca,cea,cs,df,dfe,i,j,x,y;function n(i,what){return i+” “+what+((i==1)?””:”s”)}ca=cea=cs=0;df=document.forms;for(i=0;i<df.length;++i){x=df[i];dfe=x.elements;if(x.onsubmit){x.onsubmit=””;++cs;}if(x.attributes[“autocomplete”]){x.attributes[“autocomplete”].value=”on”;++ca;}for(j=0;j<dfe.length;++j){y=dfe[j];if(y.attributes[“autocomplete”]){y.attributes[“autocomplete”].value=”on”;++cea;}}}alert(“Removed autocomplete=off from “+n(ca,”form”)+” and from “+n(cea,”form element”)+”, and removed onsubmit from “+n(cs,”form”)+”. After you type your password and submit the form, the browser will offer to remember your password.”)})();

  • Akan muncul pesan berikut jika anda melakukannya dengan benar
    Turn off autocomplete
  • Masukkan username dan password anda seperti biasa
  • Dan Firefox akan meng by-pass autocomplete=”off” dan akan mengingat username dan password anda.

beres..


Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: