Bitcoin Forum
March 28, 2024, 05:31:57 PM *
News: Latest Bitcoin Core release: 26.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: [TUTOR] Cara Aktivasi Punycode Pada Browser  (Read 87 times)
This is a self-moderated topic. If you do not want to be moderated by the person who started this topic, create a new topic.
masulum (OP)
Legendary
*
Offline Offline

Activity: 2184
Merit: 1592


hmph..


View Profile WWW
December 10, 2021, 10:19:16 AM
Merited by ABCbits (1), skarais (1), Husna QA (1), abhiseshakana (1), kawetsriyanto (1), vv181 (1)
 #1

INTRO

Menurut Wikipedia, Punycode adalah representasi dari Unicode dengan subset karakter ASCII terbatas yang digunakan untuk nama host Internet. Menggunakan Punycode, nama host yang berisi karakter Unicode ditranskode ke subset ASCII yang terdiri dari huruf, angka, dan tanda hubung, yang disebut subset Letter-Digit-Hyphen (LDH). Misalnya, München (nama Jerman untuk Munich) dikodekan sebagai Mnchen-3ya. Nah, Punycode ini sangat sering digunakan untuk mengelabuhi pengguna website agar terjerumus ke website phising.

Metode ini sebenarnya sudah dibahas di berbagai komen di sub forum Begginer & Helps, tetapi sepertinya di SFI masih belum ada yang membahas, jadi saya putuskan untuk membagikan kepada member SFI yang mungkin tidak menemukan post tersebut.

Untuk list ASCII Extended bisa dilihat dihalaman ini: https://www.lookuptables.com/text/extended-ascii-table

TUJUAN

Tujuan pembuatan thread ini adalah untuk menginformasikan betapa bahayanya kita kalau terjebak pada web phising yang menggunakan punycode. Karena, secara tidak sadar kita akan melihat bahwa address yang kita kunjungi adalah benar, padahal address tersebut sebenarnya salah.


TOPIK

Untuk metode pertama saya akan membagikan cara aktivasi punycode di Firefox, jika ada waktu luang selanjutnya saya akan mencari cara aktivasi di browser lain. Atau bisa jadi di browser lain sudah otomatis deteksi punycode (saya belum mencoba).

AKTIVASI PUNYCODE DI FIREFOX

1. Buka tab bar
2. Ketik kode berikut pada address bar
Quote
Code:
about:config

Anda akan melihat halaman seperti ini


Langsung saja klik button biru.

3. Anda akan diarahkan ke halaman konfigurasi, kemudian masukkan kode di bawah ini pada bagian search/pencarian.
Quote
Code:
IDN_show_punycode

Anda akan melihat halaman seperti ini


Kemudian, klik dua kali pada menu
Code:
network.IDN_show_punycode

Jika Anda melihat pada gambar diatas, status network.IDN_show_punycode adalah false, dan ketika Anda klik 2x, maka statusnya akan menjadi true seperti gambar dibawah ini



Setelah Anda menjalankan 3 langkah di atas, langsung saja tutup browser Anda, dan coba dengan menggunakan alamat website dengan punycode. Ini adalah contohnya

Code:
binañce.com

jika sudah aktif, Anda akan melihat alamat seperti ini pada browser Anda



Dari yang awalnya kita melihat sebagai binance, ternyata huruf n kedua bukan n biasa. karena punycode diaktifkan, kita dapat mengetahui lebih awal karena nampak aneh pada preview seperti yang Anda bisa lihat pada bagian yang saya tandai, .

Aktivasi punycode pada firefox Anda sudah selesai.

NOTE
Ini adalah langkah pencegahan yang dapat Anda lakukan agar terhindar dari phising. Jika Anda masih menjadi korban phising website punycode, itu artinya Anda masih kurang berhati-hati.

Contact me: on Telegram
1711647117
Hero Member
*
Offline Offline

Posts: 1711647117

View Profile Personal Message (Offline)

Ignore
1711647117
Reply with quote  #2

1711647117
Report to moderator
1711647117
Hero Member
*
Offline Offline

Posts: 1711647117

View Profile Personal Message (Offline)

Ignore
1711647117
Reply with quote  #2

1711647117
Report to moderator
1711647117
Hero Member
*
Offline Offline

Posts: 1711647117

View Profile Personal Message (Offline)

Ignore
1711647117
Reply with quote  #2

1711647117
Report to moderator
BitcoinCleanup.com: Learn why Bitcoin isn't bad for the environment
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
vv181
Legendary
*
Offline Offline

Activity: 1932
Merit: 1273


View Profile
December 10, 2021, 12:20:10 PM
 #2

Saya baru tahu istilah mengenai punycode ini, terima kasih agan Masulum Wink

Setelah saya coba-coba, ternyata ada beberapa informasi lanjutan yang saya dapatkan mengenai hal tersebut.

Untuk di browser Firefox versi 95.0, walaupun saat konfigurasi IDN_show_punycode masih belum diaktifkan, untuk tampilan preview URL-nya masih persis seperti gambar terakhir di OP. Yang membedakannya adalah ketika link tersebut sudah dikunjungi, tampilan link tersebut di URL bar berbeda.

Saat konfigurasi tersebut tidak aktif, tampilan di URL bar akan menampilkan link
Code:
https://binañce.com/
, tetapi ketika sudah diaktifkan, tampilan di URL bar menjadi
Code:
https://xn--binace-zwa.com/

Kalau di browser lain saya sempat mencoba di Safari 15.1 dan Chrome 96.0, mengenai konfigurasi punycode tersebut sudah diaktifkan secara default.

Untuk domain IDN/punycode(?) lainnya saya juga sempat coba di link berikut:
Code:
аррӏе.com // https://www.xn--80ak6aa92e.com/
Di domain tersebut juga terdapat artikel tambahan mengenai punycode: Phishing with Unicode Domains.
mu_enrico
Copper Member
Legendary
*
Offline Offline

Activity: 2282
Merit: 2126


Slots Enthusiast & Expert


View Profile WWW
December 10, 2021, 05:12:10 PM
Merited by masulum (1)
 #3

Ane coba di firefox v.95 tampilannya juga sudah berubah ke "xn--", padahal masih default.


Di default edge v.96 juga sama:


Mungkin ini untuk browser yang tidak up to date ya? Yang keluaran baru tentunya sudah memperbaiki hal ini.
Baru tau juga ane bisa berubah gitu.


███████████████████████
████████████████████
██████████████████
████████████████████
███▀▀▀█████████████████
███▄▄▄█████████████████
██████████████████████
██████████████████████
███████████████████████
█████████████████████
███████████████████
███████████████
████████████████████████
███████████████████████████
███████████████████████████
███████████████████████████
█████████▀▀██▀██▀▀█████████
█████████████▄█████████████
███████████████████████
████████████████████████
████████████▄█▄█████████
████████▀▀███████████
██████████████████
▀███████████████████▀
▀███████████████▀
█████████████████████████
O F F I C I A L   P A R T N E R S
▬▬▬▬▬▬▬▬▬▬
ASTON VILLA FC
BURNLEY FC
BK8?.
..PLAY NOW..
Chikito
Copper Member
Legendary
*
Offline Offline

Activity: 2338
Merit: 2048



View Profile WWW
December 11, 2021, 01:36:02 AM
 #4

Agak ironi sama chrome (sumber yang sama: opera, brave dan edge) padahal banyak dipakai dan paling banyak phishing tapi setting tersebut tidak ada kayak di firefox (sumber yang sama: tor browser).

kalau pengguna chrome kepengen setting Punycode maka harus install extension seperti: Punycode domain detection,dll. Karena chrome menerapkan kebijakan Internationalized Domain Names (IDN) [1]. dengan kebijakan ini, membuat url punycode akan tampil apa adanya di chrome, tanpa install extension pun sebenarnya gpp. namun orang cenderung jarang melihat url, taunya laman home sudah tampil aja, bahaya dong, kalau terinstall extension mungkin akan ada sebuah warning.

[1]. https://chromium.googlesource.com/chromium/src/+/main/docs/idn.md

.
.BLACKJACK ♠ FUN.
█████████
██████████████
████████████
█████████████████
████████████████▄▄
░█████████████▀░▀▀
██████████████████
░██████████████
████████████████
░██████████████
████████████
███████████████░██
██████████
CRYPTO CASINO &
SPORTS BETTING
▄▄███████▄▄
▄███████████████▄
███████████████████
█████████████████████
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████
███████████████████
▀███████████████▀
█████████
.
masulum (OP)
Legendary
*
Offline Offline

Activity: 2184
Merit: 1592


hmph..


View Profile WWW
December 13, 2021, 04:38:37 AM
 #5

Ane coba di firefox v.95 tampilannya juga sudah berubah ke "xn--", padahal masih default.

Mungkin ini untuk browser yang tidak up to date ya? Yang keluaran baru tentunya sudah memperbaiki hal ini.

Saya sudah cek kembali di browser umum (firefox, chrome) versi baru, yang masih settingan default melalui smartphone, untuk penggunaan punycode sudah otomatis redirect ke versi kode, begitu pula untuk preview juga sudah muncul kode, dan bisa dipastikan untuk aktivasi ini hanya bisa dilakukan di versi browser lama mas.

Contact me: on Telegram
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!