idNSA.id - Pengembang perangkat lunak Marco Chiappetta telah membangun ekstensi Google Chrome yang dapat mendeteksi upaya sidik jari teks menggunakan teknik "zero-width character".
Ekstensi bernama "Replace zero-width characters with emojis" tersedia di Toko Web Google Chrome resmi dan di GitHub .
Chiappetta membuat ekstensi setelah membaca artikel yang ditulis oleh peneliti keamanan Inggris Tom Ross. Dalam karyanya, Ross merinci bagaimana organisasi dapat menggunakan karakter zero-width untuk teks sensitif sidik jari yang mungkin tergoda untuk di copy-paste oleh pengguna di dokumen yang tidak sah atau halaman web lain.
Ross juga menerbitkan proof-of-concept code - demo di sini - yang mengambil nama pengguna seseorang dan mengubahnya menjadi kode biner, di mana masing-masing 1 adalah zero width space dan setiap 0 adalah karakter zero width non-joiner.
Representasi biner dari nama pengguna ini menggunakan karakter zero-width kemudian dimasukkan ke dalam teks sensitif. Karena mereka adalah karakter "zero-width", gumpalan teks ini tidak terlihat oleh mata manusia.
"Tergantung pada bidang pekerjaan Anda, sangat penting untuk memahami risiko yang terkait dengan menyalin teks," kata Ross. "Sangat sedikit aplikasi yang akan mencoba merender karakter dengan zero-width."
Mendeteksi serangan semacam itu biasanya melibatkan penggunaan utilitas command line Linux, sesuatu yang berada di atas tingkat keterampilan sebgian besar pengguna non-teknis. Tapi di sinilah Chiappetta masuk dan membuat ekstensi Chrome yang menggantikan karakter zero-width dengan emoji acak.
Ekstensi tidak dijalankan saat pemuatan halaman, dan pengguna perlu menekan tombol untuk menampilkan karakter zero-width. Perilaku ini disengaja, sehingga emoji ekstensi tidak akan berbaur dengan emoji atau emotikon yang sudah ada di halaman.
