Thursday, November 29, 2007

Membaca Koran Tempo tanpa perlu login

Suatu saat aku iseng mampir ke situs Koran Tempo. Saat sebuah berita di klik, muncul halaman yang menyajikan berita tersebut, namun beberapa saat kemudian halaman berganti menjadi halaman login dan pemberitahuan kalau mau langganan bayar 10.000 untuk masa 7 hari. Walah mahal amat nih.

Tak kurang akal, kubuka lagi lagi halaman tersebut lalu klik tombol stop pada browser dan berhasil, halaman berita masih dapat terbaca tanpa lari ke halaman login.

Dugaanku cara mereka memproteksi halaman tersebut ialah menggunakan fasilitas javascript. Cara ini tentu saja memiliki kelemahan yaitu bila fasilitas javascript di browser tidak diaktifkan maka halaman tidak jadi diproteksi. Dengan kata lain orang dapat dengan mudah membacanya.

Untuk membuktikan hipotesaku, kucoba mematikan fungsi Javascript di browser Firefox yang kugunakan. Dan benar, isi koran tempo dan kubaca tanpa harus login. Hemar 10.000 euy! hehehe.

Sebagai informasi untuk menonaktifkan Javascript ialah

Browser Firefox
Tools > Option > Content > Hilangkan centang pada Enable Javascript > OK

Browser Opera
Tools > Preferences > Advanced > Content > Hilangkan centang pada Enable Javascript > OK

Browser Internet Explorer
Tools > Internet Options > Security > Custom Level > Disable bagian Active Scripting, Scripting > OK > OK

Catatan:
Postingan ini hanya untuk menunjukkan kelemahan sistem proteksi yang digunakan oleh Koran Tempo.

2 comments: