Menyimpan Password Secara Otomatis di Browser

Umumnya sebuah web browser ketika digunakan untuk mengakses sebuah halaman login, maka sebelum username dan password di kirim ke server, web browser akan menangkap username dan password tersebut, kemudian meminta konfirmasi kepada pengguna apakah akan menyimpan password di browser atau tidak. Web Browser Google Chrome, Mozilax dll, memang menerapkan sistem seperti itu, dan ini sama sekali tidak masalah, karena browser juga meminta konfirmasi kepada pengguna sebelum menyimpan data login pengguna di dalam aplikasi web browser.


Baca juga : Melihat Password Yang Tersimpan di Mozilax Firefox

Beberapa hari kemarin Saya menemukan sebuah ektensi yang dapat menyimpan data login pengguna tanpa melakukan konfirmasi terlebih dahulu, setiap data login akan dicatat, direkam di dalam web browser, menurut Saya ini  adalah masalah, terutama untuk komputer – komputer yang digunakan secara bersama - sama. Seorang pengguna yang tidak tahu akan hal ini mungkin tidak akan sadar bahwa passwordnya telah disimpan secara diam – diam

Lazarus : Form Recovery merupakan sebuah ektensi yang mampu menyimpan sebuah data – data pada form web, termasuk data login termasuk username dan password, sebenarnya ektensi ini dibuat untuk menyimpan sebuah data – data pada sebuah form atau seperti halaman pendaftaran, dan sejenisnya, ketika misal Anda mengetikan sesuatu pada sebuah form, lalu misal ketika di kirim ke server Anda mengalami sebuah kegagalan koneksi, kemudian bila Anda tidak mengingat semua data – data yang dimasukan ke dalam form sebelumnya, maka bila Lazarus Form Recovery telah terpasang, Anda tinggal melihat data – data tersebut pada ektensi lazarus. Jadi memang ini digunakan untuk kepentingan menyimpan data – data pada sebuah form, dan bukan hanya username dan password saja.

Pada saat Anda mengisi sebuah halaman form, baik itu form pendaftaran atau form login, maka sebelum di kirim ke server, Lazarus:Form Recovery akan menangkapnya terlebih dahulu, dan menyimpan datanya ke dalam database. Kendati tujuan dari ektensi ini untuk perbaikan ketika Anda tidak bisa mengingat data – data yang telah Anda masukan pada sebuah halaman form website, namun sangat mungkin sekali jika Ektensi tersebut digunakan untuk melakukan kejahatan, salah satunya adalah untuk mendapatkan username dan password.

Saya melakukan percobaan dengan memasang ektensi ini pada sebuah web browser mozilax firefox, secara default sebenarnya Lazarus:Form Recovery tidak di seting untuk menyimpan data sensitif seperti password, pengguna perlu mengaktifkannya dengan mencentang “save password”

lazarus form recovery

Data – data sebuah form juga bisa di hapus/diseting untuk dihapus dalam waktu beberapa hari. Untuk melihat data – data dari sebuah form yang di simpan oleh Lazarus, Anda cukup mengklik tab Database kemudian mengklik tombol Search Lazarus
membuka data - data yang tersimpan dalam lazarus

Lalu selanjutnya Lazarus akan menampilkan data – data yang pernah di masukan kedalam sebuah form halaman web, termasuk form login, dan bahkan data – data yang dimasukan dibilah – bilah perdatanya/perkolom sehingga data yang ditampilkannya pun memiliki jarak 

menampilkan data yang tersimpan dalam lazarus form recovery

Ektensi ini memang ada plus minusnya, di satu sisi mungkin bisa digunakan untuk kebaikan, tapi disisi lain sangat mungkin digunakan untuk hal – hal yang kurang baik



1 Response to "Menyimpan Password Secara Otomatis di Browser"

  1. browser saya di laptop sendiri memang otomatis login bg, udah dicave sama browsernya. tapi kalau buka di luar saya selalu pakai fitur private browser, untuk aplikasi begini mungkin cocok untuk personal

    ReplyDelete

Komentar yang Anda kirim akan terlebih dahulu di moderasi oleh Admin