Charles Proxy

 (charlesproxy.com)
2 poin oleh GN⁺ 2025-12-21 | 1 komentar | Bagikan ke WhatsApp
  • Alat proxy debugging web untuk menganalisis lalu lintas HTTP dan HTTPS secara visual, sehingga permintaan, respons, dan informasi header semuanya bisa diperiksa
  • Mengintegrasikan fitur Reverse Proxy, SSL Proxy, dan HTTP Monitor sehingga developer dapat melacak komunikasi jaringan secara rinci
  • Versi terbaru Charles 5.0.3 memperbaiki masalah performa di macOS dan mencakup sejumlah penyempurnaan kecil
  • Peningkatan UI, dukungan dark mode, dan peningkatan performa terus ditambahkan sejak fase beta 5.x
  • Sebagai alat debugging web representatif yang terus diperbarui sejak pertengahan 2000-an, Charles juga banyak digunakan di lingkungan pengembangan mobile, Flash, dan iOS

Ikhtisar

  • Charles adalah proxy debugging web yang memungkinkan developer melihat seluruh lalu lintas HTTP dan SSL/HTTPS antara komputer mereka dan internet
    • Menampilkan permintaan (request), respons (response), dan header HTTP (termasuk informasi cookie dan cache)
    • Menyediakan integrasi fitur HTTP Proxy, HTTPS Proxy, Reverse Proxy, dan HTTP Monitor

Perkembangan terbaru

  • 20 September 2025: Charles 5.0.3 dirilis, memperbaiki masalah performa macOS dan mencakup penyempurnaan kecil
  • 9 Agustus 2025: 5.0.2 dirilis, dengan perbaikan bug dan penyempurnaan kecil
  • 12 Maret 2025: Charles 5 resmi dirilis
  • 24 Januari 2024: 5 beta 13 diumumkan, dengan peningkatan UI Windows dan dukungan dark mode
  • Juli~April 2023: Pada versi beta 9~11 ditambahkan peningkatan UI dan performa, fitur baru, serta perbaikan bug
  • September 2022: 4.6.3 dirilis, dengan pembaruan Java 11 dan perbaikan bug
  • Desember 2021: Pengumuman terkait kerentanan log4j2 — Charles tidak menggunakan log4j sehingga tidak terdampak
  • 2020~2019: Pada versi 4.6~4.5 ditambahkan dukungan Dark Mode, peningkatan sertifikat SSL, dan patch kerentanan keamanan
  • Mei 2018: Charles untuk iOS dirilis
  • 2016: Charles 4 dirilis dengan tambahan dukungan HTTP/2 dan IPv6
  • 2006~2009: Ditambahkan dukungan AMF, SOAP, dan JSON serta peningkatan UI besar-besaran
  • 2005: Diperkenalkan pengaturan proxy otomatis Firefox dan fitur analisis Flash Remoting
  • 2003~2004: Fitur inti seperti SSL, Reverse Proxy, dan SOCKS Proxy mulai dimatangkan
Iklan

Fitur utama

  • Pemantauan lalu lintas HTTP/HTTPS: memeriksa permintaan, respons, header, cookie, dan informasi cache secara real-time
  • SSL Proxy dan Reverse Proxy: mendukung analisis komunikasi terenkripsi dan pelacakan respons server
  • Alat analisis berbasis UI: menyediakan perbandingan request/response, pemfilteran lalu lintas, dan penyimpanan sesi
  • Dukungan berbagai platform: berjalan di macOS, Windows, iOS, dan lainnya
  • Peningkatan performa dan stabilitas: perbaikan bug berkelanjutan dan pembaruan code signing

Ulasan eksternal dan contoh penggunaan

  • Andrew Bardallis: memperkenalkan cara mengamati dan memodifikasi lalu lintas dengan Charles bersama perangkat mobile
  • Tobias Sjösten: menjelaskan contoh pemantauan dan debugging menggunakan Charles
  • Dan Grigsby: menggunakan Charles untuk menganalisis data XML iPhone App Store
  • Gary Rogers: memanfaatkan Charles untuk debugging koneksi HTTP iPhone
  • MadeByPi, Frankie Loscavio, Darren Richardson, uberGeek dan lainnya menekankan efisiensi debugging di lingkungan pengembangan Flash dan Flex

Penilaian keseluruhan

  • Melalui pembaruan yang berlanjut selama lebih dari 20 tahun, Charles telah menjadi alat analisis jaringan yang esensial bagi developer web dan mobile
  • Dengan dukungan berbagai protokol dan UI yang intuitif, Charles meningkatkan efisiensi debugging, sementara peningkatan keamanan, performa, dan kompatibilitas terus berlanjut

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-21
Opini Hacker News

  • Ingin sekali menyebut Fiddler yang dulu benar-benar saya sukai
    Saat pertama kali memakainya hampir 20 tahun lalu, rasanya seperti alat yang datang dari masa depan. Seingat saya, waktu itu bahkan lebih kuat daripada Charles
    Awalnya hanya untuk Windows, tetapi build untuk platform lain juga sedang disiapkan. Setelah diakuisisi, roadmap-nya berubah, dan saya juga meninggalkan Windows
    Situs resmi Fiddler

    • Sangat setuju. Saya kadang masih membicarakan kenangan tentang alat keren itu
      Penasaran apakah Anda pernah menemukan alternatif untuk macOS. Sampai sekarang saya masih belum menemukan yang benar-benar pas

  • Itu seperti alat tersembunyi yang sangat berharga
    Alternatif gratis yang paling mendekati adalah mitmproxy, tetapi sejujurnya tetap tidak sebanding
    Tentu ada juga Wireshark, tetapi terlalu umum dan kurva belajarnya tinggi
    Dulu bisa dipakai tanpa langganan, dan harganya sangat layak

    • Musim panas lalu saya sempat membuat klon Charles Proxy. Susunannya adalah iOS VPN → mitm → sertifikat root kustom → logging
      Saya memakai gomitmproxy untuk menangani sniffing traffic dan enkripsi ulang
      Source-nya dulu saya unggah di sini, tetapi server git-nya rusak jadi tidak bisa saya pulihkan
      Saya penasaran apakah AI sekarang bisa mengubah kode saya yang asal-asalan menjadi klon Charles yang utuh
      Tapi saya kesal karena Apple mewajibkan akun developer berbayar untuk akses ke Packet Tunnel API. Bahkan tidak bisa dites di simulator, jadi saya buang-buang waktu lebih dari sehari
    • Sekitar 2016~17 saya sangat sering memakai mitmproxy dan mitmdump. Kuat dan mudah di-script, jadi untuk kebutuhan saya jauh lebih baik daripada Charles
    • Dulu saat me-reverse engineer ekstensi browser atau aplikasi mobile, mitmproxy sudah lebih dari cukup
    • Alasan saya suka mitmproxy adalah karena bisa dijalankan langsung di server, lalu setelah memasang sertifikat tepercaya di ponsel dan menghubungkan traffic lewat WireGuard, saya bisa melihat semua traffic di web
      Sekarang banyak aplikasi yang terhalang certificate pinning, tetapi untuk itu saya pakai Frida
    • Burp juga punya versi gratis (Community Edition)
      Link unduhan Burp

  • Burp Suite juga punya fungsi serupa, tetapi arahnya berbeda
    Charles berfokus pada observasi dan debugging traffic HTTP(S), jadi bagus untuk cepat memahami masalah
    Sementara Burp lebih berpusat pada keamanan, dan unggul untuk intercept, replay, otomasi, dan analisis attack surface
    Jadi kalau hanya butuh visibilitas sederhana saya pakai Charles, kalau tujuannya analisis keamanan saya pakai Burp

    • Caido juga layak dipertimbangkan sebagai alternatif. Masih baru, tetapi tumbuh cepat, dan belakangan banyak fitur Burp yang pada praktiknya terinspirasi dari Caido
    • Untuk use case saya, Burp saja sudah cukup. Versi komunitasnya juga bekerja cukup baik
    • Alternatif lain adalah ZAP (Zed Attack Proxy). Sepenuhnya gratis dan open source

  • Saya sudah lama memakai Charles karena tidak butuh fitur yang rumit, tetapi beberapa tahun lalu pindah ke Proxyman dan terasa jauh lebih nyaman dipakai

    • Proxyman memang sedikit lebih mahal, tetapi nilainya terasa 100 kali lipat. UI native, shortcut, asisten instalasi sertifikat, dan editor script-nya jauh lebih kuat daripada Charles
    • Saya juga sudah memakai Charles lebih dari 10 tahun, tetapi untuk pengguna macOS, Proxyman terasa jauh lebih natural dan nyaman
    • Di tempat kerja lama, Charles tidak ada dalam daftar software yang disetujui, jadi saya memakai Requestly. Belakangan saya coba Charles lagi, tetapi akhirnya kembali ke Requestly karena lebih sederhana
    • Secara fungsional Charles nyaris sempurna, tetapi kalau UI-nya sedikit diperbaiki sepertinya bisa jadi alat yang benar-benar lengkap
      Struktur menunya rumit dan fitur terkait DNS kurang. Saya juga sudah mencoba Proxyman, tetapi rasanya tidak jauh lebih baik, jadi saya tidak membeli lisensi tambahan
    • Saya memakai keduanya secara paralel. Proxyman tidak punya fitur pengelompokan sesi, jadi sulit meninggalkan Charles sepenuhnya
      Terima kasih kepada kedua developernya

  • Saya heran kenapa ini sekarang ada di halaman utama Hacker News. Saya kira ini sudah alat yang sangat dikenal

    • Ada juga orang yang baru pertama kali mendengarnya, jadi mereka senang ini diperkenalkan
    • Saya juga bingung. Tidak ada update terbaru, jadi saya tidak tahu kenapa tiba-tiba jadi sorotan lagi

  • Untuk kebutuhan sederhana, saya memakai versi gratis HTTP Toolkit
    Karena ia membuka jendela Firefox sendiri untuk mencegat traffic, saya tidak perlu mengutak-atik pengaturan browser kerja saya, jadi lebih praktis

  • Saat mulai mengembangkan iOS pada 2011, Charles adalah alat wajib untuk debugging API HTTP
    Senang melihat alat ini masih terus dipelihara sampai sekarang

  • Tahun lalu saya pertama kali mencoba Charles Proxy, dan itu benar-benar luar biasa
    Bahkan ada versi aplikasi mobile yang bisa dipakai saat Anda memerlukan proxy SSL untuk aplikasi mobile

  • Saya masih menganggapnya salah satu software terbaik yang pernah ada
    Sekarang saya memakai Proxyman

    • Saya juga pindah dari Charles ke Proxyman. Bahkan bisa remote debugging, jadi iPhone bisa langsung diperiksa dengan menyambungkannya via kabel

  • Saya pengguna Burp, tetapi belakangan Caido sedang naik daun
    Ringan dan bisa dijalankan dalam mode headless. Fokusnya tetap keamanan, tetapi dirancang agar semua traffic bisa diproxy lewat VPS atau container

    • Saya co-founder Caido. Terima kasih sudah menyebutkannya, dan sekarang kami juga sedang berekspansi ke ranah DevSecOps