Dunia Internet memiliki banyak ancaman seperti serangan XSS (cross-site scripting) dan clickjacking. Banyak serangan yang bekerja dengan menginjeksi script di halaman web yang mungkin tidak pernah diketahui oleh user. User dapat memberikan proteksi kecil dengan menjalankan plugin Firefox bernama NoScript. NoScript akan memblokir semua script yang berjalan hingga user memperbolehkannya.
User bisa menuju ke addons.mozilla.org dan mencari NoScript atau mendapatkannya dari Download.com. Kemudian diinstal seperti add-on biasa, sehingga sekali diinstal, user bisa melihat di bagian sudut kanan bawah dengan huruf S dengan symbol bulat disilang. Klik di bagian symbol tersebut untuk membuka submenu yang memudahkan user untuk memilih bagaimana menangani script di halaman yang akan dicari. Cara teraman adalah tidak memperbolehkan script apapun untuk dibuka, sehingga user tidak akan menjadi korban atas script ‘jahat’.
Namun, beberapa situs tidak bisa bekerja tanpa script, sehingga jalan paling aman adalah mengesetnya secara Temporarily, dengan memudahkan hanya script yang dibutuhkan atau dipercaya saja. Terdapat metode keamanan yang masih dalam level mudah untuk dapat diaplikasikan sementara di halaman web yang diinginkan. Level berikutnya adalah level aman yang secara permanen memperbolehkan script baik halaman individu atau untuk semua halaman. Jika user memperbolehkan script secara permanen dari sebuah situs, maka diasumsikan user telah percaya bahwa situs tersebut tidak akan menginfeksi komputer user dengan script ‘jahat’. Level paling atas adalah memperbolehkan semua script secara global.
Kamis, 25 Juni 2009
Browsing aman pakai no script
Label:
IT
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar