Establishing a Secured Web Browser Artefacts System by Implementing Base64 and Aes-128 Encryption Method as a Counter Digit Al Forensics Technique

Privacy has always been a constant concern for many people. Internet users are often worried about the browsing information that is left on their storage media. Back in 2005, web browsers were introduced with a new feature called private browser to behave as normal web browsing but without storing any browsing data such as cookies, history, cache and passwords on the local storage. However, with the help of digital forensic tools, previous researchers concluded that private browsers often failed to provide the intended privacy protection to their users. Therefore, this research was conducted with three objectives to address the related issues: i) to propose a secured method of protecting the user' s browsing activity ii) to develop an application that encrypts the browser artefacts iii) to test the proposed prototype in order to evaluate the functions provided. As to provide countermeasures, this research proposes an implementation of a third -party privacy application, called PRINDOW, to improve security in hiding a user's browsing activity on the machine, which may occur to any machines if lost or stolen. This research, therefore, focuses on the implementation of a system capable of deleting browser artefacts using a hybrid technique based on the combination of Base64 encoding and symmetric encryption AES 128-bit, resulting in a much secured and faster alternative of storing web browser artefacts. Regardless of whether the attacker gets access to any of the deleted data, the attacker will not be in a position to unmask in an expected certain amount of time. PRINDOW is designed to enhance the security of web browsers artefacts by overwriting them cryptography.

Privasi sentiasa menjadi kebimbangan berterusan bagi ramai orang. Menjadi kebimbangan kepada pengguna Internet tentang maklumat penyemakan imbas yang masih terdapat di media storan mereka. Pada tahun 2005 , pelayar web diperkenalkan dengan ciri baru yang dipanggil private browser untuk bertindak sebagai sesi pelayaran biasa tetapi tidak menyimpan sebarang data penyemakan imbas seperti cookies, history, cache dan kata laluan pada storan tempatan. Bagaimanapun, dengan bantuan alat forensik digital, penyelidik-penyelidik yang terdahulu menyimpulkan bahawa Private Browser sering gagal memberikan perlindungan privasi yang sepatutnya ditawarkan kepada pengguna mereka. Oleh itu, penyelidikan ini dijalankan dengan tiga objektif untuk menangani isu berkaitan: i) mencadangkan satu kaedah yang selamat untuk melindungi aktiviti penyemakan imbas pengguna ii) membangunkan aplikasi penyulitan artifak pelayar web iii) menguji prototaip yang dibangunkan bagi menilai fungsi yang disediakan. Sebagai langkah pencegahan, penyelidikan ini mencadangkan pelaksanaan aplikasi privasi pihak ketiga, yang dipanggil PRINDOW, bagi meningkatkan keselamatan dalam menyembunyikan aktiviti penyemakan imbas pengguna pada mesin, yang mungkin berlaku kepada mana-mana mesin jika hilang atau dicuri. Oleh itu, kajian ini menumpukan pada pelaksanaan sistem yang mampu memadamkan artifak pelayar menggunakan teknik hibrid berdasarkan gabungan pengekodan Base64 dan penyulitan simetri AES 128-bit, hasilan altematif yang lebih selamat dan lebih cepat untuk menyembunyi artifak pelayar web. Tidak kira sama ada penyerang mendapat akses ke mana-mana data yang dipadam, penyerang itu tidak akan berada dalam kedudukan untuk membongkar dalam jumlah masa tertentu. PRINDOW direka untuk meningkatkan keselamatan pelayar web artifak dengan menggantikannya dengan kriptografi.