pulsa-logo

Fitur Ingat Password di Browser Rawan Disalahgunakan?


Nariswari

Rabu, 03 Januari 2018 • 13:30

Ingat Password, Password Manager, Browser


Foto: iStockPhotos via HindustanTimesFoto: iStockPhotos via HindustanTimes

Saat Anda masuk ke sebuah situs yang meminta Anda untuk  login, Apakah Anda selalu memilih untuk mengingat kata sandi (password) pada browser Anda? Hm….sebaiknya, mulai detik ini kebiasaan tersebut mesti Anda hentikan.

Sebuah studi baru mengungkapkan bahwa sebuah skrip buatan pihak ketiga dapat dengan mudah disalahgunakan untuk mengakses nama pengguna Anda (ID email) lewat fitur password manager bawaan dari sang browser.

Atas alasan kemudahan dan efisiensi waktu, mayoritas pengguna kerap sekali memanfaatkan fitur pengelola kata sandi ini untuk memudahkan mereka masuk ke akun yang sering mereka kunjungi.

Praktik yang sudah begitu sering terjadi ini nyatanya sangat rentan dari segi keamanan. Para periset telah menemukan fakta  adanya skrip buatan pihak ketiga yang dapat disalahgunakan oleh oknum yang tidak bertanggung jawab guna mencuri data dari password manager yang terpasang pada browser yang digunakan.

Kedua skrip ini dapat dipakai untuk mengekstrak alamat email dari login manager bawaan dari peramban yang tersemat pada setiap alamat situs yang pernah dikunjungi. Alamat ini kemudian dihimpun untuk kemudian dikirimkan kepada server pihak ketiga.

Skrip ini tentu akan sangat berpotensi untuk dimanfaatkan untuk menayangkan iklan bertarget. Beruntungnya, skrip ini hanya sanggup mengakses nama pengguna. Meski demikian tidak menutup kemungkinan pula bila kedepannya hal tersebut dapat dipakai untuk mengakses data yang lebih penting semisal password.

Lewat pengumpulan hash dari alamat email, para pengiklan dapat memanfaatkannya untuk memetakan profil dari pengguna internet. Dari profil yang berhasil dipetakan tersebut, para pemasang iklan dapat memastikan supaya materi iklan yang ditayangkan seusai dengan target pembacanya. (Nariswari/Galing)


Sumber: HindustanTimes