Berasal dari obrolan dengan mbak Shafira soal HTTPS, saya baru ingat kalau ada ISP – ISP yang suka memajukan keuntungan. Telah kita bayar layanannya, tapi browsing pun dapat disisipi iklan. Yang sangat saya tahu yaitu Telkom dengan injeksi iklannya di faktor body HTML. Sedangkan kalau seluler memang pernah melihat tapi tak mengalami halaman websitenya dimasukkan ke pada frame, ini di XL dan Telkomsel kalau ga salah. Dan telah dikonfirmasi oleh beliau. ?
Apapun alasannya hal ini merugikan pemilik situs, dan anekdotal saja saya pernah dapat komplain tampilan situs rusak karena injeksi JavaScript bagi kode iklan Telkom gagal dimuat sempurna. Ini ceritanya telah jatuh tertimpa tangga. Ga ikut – ikut pasang hal aneh, kok malah yang kena marahnya. ?
Solusi sangat gampang malah telah saya sebutkan di baris pertama-tama: Aktifkan HTTPS di situs kamu. Sekianlah. ? Mengenai implementasinya bagaimana ada beberapa cara:
- Dapat gunakan CloudFlare dengan Universal SSLnya.
- Kalau web hosting kamu cPanelnya telah update mestinya ada opsi Let’s Encrypt pun.
- Atau kalau mau lebih bebas tapi sedikit repot kita dapat pasangkan sertifikat SSL secara manual.
Kendali ada di tangan kamu.
Kenapa dengan HTTPS kok dapat jadi solusi bagi masalah injeksi iklan dari ISP? Sederhana, karena komunikasi/transfer datanya dienkripsi lumayan kuat jadi tak dapat dibongkar dan dibaca oleh ISP bagi menyisipkan kode – kode yang mengganggu itu.
Apabila kamu mempunyai akses bagi mengedit header HTTP/HTTPS karenanya dapat mencoba menambahkan beberapa kode bagi mencegah manipulasi eksternal. Namun ini opsional dan tak sebahaya itu pun.
Sumber https://servernesia.com