protocol proteksi gambar

Sejauh yang saya tahu protokol HTTP dan standar desain web browser tidak menyediakan fitur kenyamanan bagi para penyedia gambar. Terkadang ada suatu situs penjual foto, penjaja album foto milik pelanggannya dipusingkan dengan hal ini.

Part 1, how image load work

Sebenarnya bagaimana cara kerja suatu gambar terload ke web browser? Jawabannya mungkin lebih simpel untuk dijelaskan apabila Anda mengerti bagaimana prosedur protokol HTTP atau pernah ikut kuliah pemrograman internet.

Ketika kita mengetikkan http://www.google.com ke dalam url box di web browser, maka sebenarnya kita mengirimkan bagian ini…

HTTP Request
   GET / HTTP/1.1 or POST / HTTP/1.1
   User-Agent : ...
   Body : ...

Dan seterusnya. Ketika request HTTP ini diterima di pihak server http://www.google.com. Mereka mengirimkan respon dalam bentuk

HTTP Response
   Status Response
   Content-type : Text/HTML
   Body : ...

Well, konten yang diminta akan diterima pada bagian body HTTP response ini. Oleh si web browser mulailah dibaca satu persatu konten HTML yang diberikan. Mulai dari…

<html>
<head>
     <title>Google</title>
     <link src="file-css.css">
...

Saat web browser menemukan satu line HTML dengan bentuk anchor seperti link file eksternal (dalam kasus link di atas adalah file file-css.css), maka web browser melakukan proses ini kembali….

HTTP Request

bla… bla… bla… Bedanya ini adalah request file file-css.css. Dibales kembali dengan HTTP Response kali ini yang dikembalikan adalah file tersebut.

Tiba saatnya si web browser menemukan elemen HTML image pada konten HTML yang diberikan sebelumnya.

...
...
<img src="google-logo.png">
...
...

Saat ini ditemukan perilaku yang diterima adalah sama. Web browser mengirim HTTP Request, lalu server google mengembalikan HTTP Response.

Jadi gambaran umum bagaimana suatu gambar terload di web browser kita adalah seperti itu. Dan itu semua terjadi dalam waktu yang begitu cepat. Itu juga salah satu penyebab mengapa file javascript yang luar biasa panjang umumnya diletakkan di akhir dokumen agar konten utama dalam situs tersebut bisa diload terlebih dahulu baru kemudian efek dari javascript yang terload dapat dirasakan kemudian.

Part 2, why your image does not safe out there

“even javascript protection and image-server generated like in flickr can be tricked”

Naruh gambar di dunia web nggak aman? Tentu saja. Saya nggak tahu apakah di dunia hacking sana teknologi curi mencuri data sehebat apa. Yang jelas menurut saya sistem yang ada sekarang tidak seaman yang terpikirkan.

1. Pertanyaan pertama adalah apakah Anda mau situs yang menyediakan jasa layanan foto tapi hanya dilihat oleh user itu saja (tidak public)

Ini adalah bentuk proteksi paling klasik yang pernah ada. Foto tertentu hanya boleh dilihat untuk pemiliknya saja. Saya nggak tahu gimana nanti teknologi berkembang tapi sejauh ini saya belum tahu teknologi mencuri foto facebook selain melalui jalur social engineering. Mungkin ada celah untuk mencuri foto-foto mereka dengan membuat aplikasi facebook, tapi lagi-lagi untuk meyakinkan client user yang ingin kita curi fotonya, kita tetap memerlukan the social engineering.  Sayangnya metode ini nggak berlaku untuk jasa layanan foto yang komersil. Mana ada jasa situs untuk pamer foto yang gak bisa dilihat banyak orang?

2. Petanyaan kedua apakah Anda ingin menjajakan fotonya kepada anonymous?

Flickr, Photobucket, Multiply, etc. Semuanya adalah jasa tempat pamer foto. Tapi terkadang sang pemilik foto ingin menjaga foto mereka dari para pencuri foto. Yang saya lihat saat ini adalah bagi mereka – yang pamer foto – yang tidak terlalu percaya dengan sistem saat ini melakukan dua hal. Mengupload foto dengan resolusi yang relatif kecil, yang tidak terlalu berharga untuk dicuri. Mengotori foto tersebut dengan watermark. Well, kedua cara ini terkadang cukup membuat yang melihat foto kesal juga. Tapi mereka nggak salah. THIEVES ARE EVERYWHERE!!!

Lalu apa benar tidak ada proteksi yang bisa dilakukan selain cara 1 di atas (membatasi foto privat pada sekelompok orang tertentu). Sebenarnya banyak cara sih. Tapi saya meyakini hal ini :

Selama suatu gambar bisa terload ke web browser kita, itu berarti gambar tersebut telah masuk ke cache kita. At least, selama protokol HTTP ini masih belum terganti.

Web browser juga terkadang mendukung pencurian foto. Sebut saja Javascript enable/disable. Beberapa versi yang lalu, google chrome sempat meniadakan fitur ini tapi di versi terbaru kembali ada. Proteksi gambar yang paling umum adalah menggunakan javascript. Cara ini dapat dengan mudah ditaklukkan dengan mendisable javascript. Voila!

Adapula cara lain dengan menggenerate gambar dari PHP. Contohnya adalah fotografer.net. Cukup unik. Saya pikir ini adalah cara yang tidak bisa diakali. Ketika klik kanan save as image.. atau open image in new tab, yang tampil adalah halaman kosong. Tapi dengan keyakinan saya bahwa suatu gambar yang terload pasti telah tersimpan di cache kita, maka setelah ngubek-ngubek, kembali dengan bantuan browser itu sendiri, saya bisa mengambil gambar itu. Gunakan firebug kalau di firefox, atau inspect element pada google chrome.

Part 3, any ideas?

Any ideas? protokol untuk memproteksi gambar. Mungkin juga sih udah ada teknologi itu di luar sana tapi saya belum tahu. Mungkin bisa dengan memberi layer tertentu? Ah cara itu tetap saja bisa ditaklukkan dengan inspect element google chrome. Satu-satunya jenis gambar yang tidak bisa diekstrak (oleh saya sendiri :p ) sebenarnya adalah gambar yang dimasukkan dalam media tertentu, sebut saja video atau flash. Ah, teuing lah ya. Tertarik untuk menemukan teknologi ini?

Satu saran saya, selama gambar Anda tidak melewati modem untuk pergi ke dunia internet sana, saya jamin gambar Anda aman. Atau kalau perlu putus jaringan internet Anda, lol.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s