Jawaban:
jawaban Dhulk itu memiliki beberapa info bagus, tapi saya pikir itu adalah sekunder.
Mari kita mulai dengan beberapa dasar:
Apakah ini berjalan di https ? Lihat di bilah alamat Anda. Jika URL dimulai dengan https, lalu lintas ke dan dari aplikasi ini dienkripsi.
Hanya karena itu berjalan di https tidak menjamin bahwa itu aman. Perusahaan (atau orang) yang membangun situs memiliki akses penuh ke informasi apa pun yang Anda kirim.
Periksa sertifikat Klik dua kali pada ikon kunci untuk melihat informasi sertifikasi (posisi kunci bervariasi dari browser ke browser). Lihatlah kepada siapa sertifikat itu dikeluarkan. Jika nama perusahaan sepertinya tidak familier, lakukan beberapa pencarian google untuk mencari tahu apa hubungan antara pemegang sertifikat dan layanan.
Cari kebijakan privasi. Ini harus menentukan apa yang mereka lakukan dengan informasi yang Anda berikan kepada mereka. Itu tidak menjamin bahwa mereka akan mematuhi kebijakan yang mereka nyatakan, tentu saja.
Teliti reputasinya. Lakukan beberapa pencarian google dan twitter. Cobalah hal-hal seperti "jangan percayai X" atau "keamanan X" (di mana X adalah layanan)
Semua dalam semua, Anda mencari gambar yang konsisten yang menunjukkan bahwa operator situs di muka dan dapat dipercaya. Ini masih belum ada jaminan, tetapi ini adalah awal yang baik sebelum Anda membocorkan informasi pribadi.
Apa yang Anda kejar mungkin agak sulit. Namun, jika Anda menggunakan Firefox, ada beberapa hal yang saya lakukan untuk melindungi diri dari halaman yang belum pernah saya kunjungi sebelumnya.
Pertama, saya menggunakan add-on NoScript untuk Firefox. Itu menjaga Javascript dari berjalan di situs yang tidak Anda izinkan secara eksplisit.
Kedua, saya baru saja menemukan ini beberapa hari yang lalu, HTTPS Everywhere mengalihkan Anda ke versi HTTPS dari beberapa situs yang akan menawarkan Anda keamanan yang lebih besar. Selain itu, Anda dapat menambahkan set aturan sebanyak yang Anda inginkan sehingga situs apa pun yang Anda temui dan ingin menggunakan versi HTTPS (harus tersedia tentunya) Anda bisa.
Semoga ini membantu.
Menyarankan beberapa poin non-teknis yang mungkin ingin Anda pertimbangkan selain langkah-langkah keselamatan yang disebutkan oleh orang lain. Mereka memang mengharuskan Anda untuk menggunakan situs ini sampai tingkat tertentu sehingga Anda harus siap untuk melihat bagian-bagian dari situs, jadi jika Anda benar-benar khawatir Anda mungkin ingin mengambil tindakan pencegahan terlebih dahulu (tanpa skrip, menonaktifkan cookie, dll.).
Meskipun saya tidak berharap semua ini akan selalu ada (terlepas dari halaman hubungi kami) - setelah semua situs berbeda - saya akan mengharapkan beberapa konten gratis.
Perhatian utama saya adalah keamanan, bukan legitimasi. Terkadang, sebuah situs baru, Anda tidak akan menemukan banyak hal tentangnya.
Untuk keamanan, saya akan menguji apakah situs tersebut mencegah XSS, CSRF, direktori traversal, buffer overflows, injeksi SQL, dll. Ada berbagai cara untuk menguji salah satu eksploitasi di atas, dan situs apa pun yang gagal pengujian Anda harus dilihat dengan penuh perhatian.
Instal WOT atau SiteAdvisor atau cari situs di situs web mereka. Buka halaman situs dan baca ulasannya.