Facebook Launches ‘Discover,’ A Secure Proxy to Browse the Internet for Free

Hacking News

Facebook Discover saat ini sedang diuji di Peru dalam kemitraan dengan perusahaan telekomunikasi lokal seperti Bitel, Claro, Entel, dan Movistar.

Proxy dari Facebook ini menyediakan penelusuran berbasis bandwidth dengan bandwidth rendah, dalam bahasa lain content audio dan video tidak disupport dalam proxy ini.

Cara kerja layanan proxy berbasis web ini adalah berjalan dalam domain yang masuk whitelist di bawah “freebasics.com” yang membuat operator menyediakan layanan gratis (mis. “Https://example.com” ditulis ulang sebagai “https: // https-example-com .0.freebasics.com “), yang kemudian mengambil halaman web atas nama pengguna dan mengirimkannya ke perangkat mereka.

Untuk menghindari serangan akibat di izinkannya konten JavaScript dari situs web pihak ketiga  misalnya saja untuk menyuntikkan kode jahat, dan MITM melalui  perbaikan sesi, maka Facebook Discover menggunakan tag autentikasi (disebut “ickt”) yang berasal dari kunci enkripsi dan cookie pengenal browser kedua (bernama “datr”), yang disimpan pada klien.

Tag, yang tertanam di setiap respons proxy, kemudian dibandingkan dengan ‘ickt’ di sisi klien untuk memeriksa tanda-tanda gangguan. Jika ada ketidaksesuaian, maka cookie akan dihapus. Itu juga menggunakan “two frame solution” yang menyematkan situs pihak ketiga dalam iframe yang diamankan oleh kerangka luar, dan juga memanfaatkan tag tersebut untuk memastikan integritas konten.

Leave a Reply

Your email address will not be published. Required fields are marked *