Perbedaan yang menonjol antara CSS dan CSRF adalah di XSS, kode berbahaya dimasukkan ke dalam situs web sementara di CSRF, kode berbahaya disimpan di situs pihak ketiga.
Ada ribuan situs web yang tersedia di World Wide Web (WWW) . Sebagian besar organisasi memelihara situs web untuk memberi tahu pelanggan tentang produk dan layanan mereka. Selain itu, pelanggan dapat melakukan transaksi online dan mengirimkan pertanyaan melalui website. Umumnya, serangan yang berbeda dapat terjadi pada sebuah situs web. Dengan demikian, hal itu dapat memengaruhi fungsi situs web. Dua ancaman umum adalah XSS dan CSRF.
Topik bahasan kami tentang:
- Apa itu XSS -Definisi, Fungsi 2. Apa itu CSRF – Definisi, Fungsi 3. Perbedaan Antara XSS dan CSRF -Perbandingan perbedaan utama
Istilah Utama
Skrip Sisi Klien, Cookie, CSRF, Kode Berbahaya, XSS
Yang perlu anda ketahui tentang XSS
XSS adalah singkatan dari Cross-Site Scripting . Ketika ada serangan XSS sebuah situs web, kode itu dieksekusi pada pengguna situs web oleh browser. Umumnya, penyerang menulis kode XSS dalam bahasa skrip sisi klien seperti JavaScript . Selain itu, XSS dapat mencuri cookie pengguna , memodifikasi halaman web, dan bahkan menampilkan unduhan malware yang mengubah pengaturan pengguna.
Ada dua jenis serangan XSS. Dalam XSS persisten, penyerang menyembunyikan kode berbahaya di database situs web sehingga pengguna mengaksesnya tanpa sepengetahuan apa pun. Selanjutnya, serangan non-persisten mengirimkan kode berbahaya ke server melalui permintaan HTTP.
Yang perlu anda ketahui tentang CSRF?
CSRF adalah singkatan dari Pemalsuan Permintaan Lintas Situs . Serangan tersebut menyesatkan pengguna untuk berinteraksi dengan halaman atau skrip di situs pihak ketiga. Pertama, serangan CSRF menghasilkan permintaan jahat ke situs pengguna. Server menganggap bahwa itu adalah permintaan dari situs web resmi. Ketika pengguna menerima permintaan tersebut, penyerang dapat mengambil kendali atas data yang dikirim dalam permintaan tersebut.
Sebagai contoh, bank memberi pengguna token sesi untuk mengakses rekening banknya. Seorang peretas dapat menyesatkan pengguna untuk mengklik tautan palsu yang mengarah ke bank. Penyerang kemudian dapat memperoleh token ketika pengguna mengklik tautan. Kemudian permintaan penyerang berjalan, dan dia dapat mengakses akun dan mentransfer uang ke akunnya.
Perbedaan Antara XSS dan CSRF
Definisi
XSS adalah jenis kerentanan keamanan komputer yang ditemukan di aplikasi web yang memungkinkan penyerang menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna. Sebaliknya, CSRF adalah jenis eksploitasi berbahaya dari situs web di mana perintah yang tidak sah dikirimkan dari pengguna yang dipercaya oleh aplikasi web.
Kode berbahaya
Di XSS, kode berbahaya dimasukkan ke situs web sementara di CSRF, kode berbahaya disimpan di situs pihak ketiga.
Bentuk panjang
Sementara XSS adalah singkatan dari Cross-Site Scripting, CSRF adalah singkatan dari Cross-Site Request Forgery.
Asosiasi
Selain itu, situs web yang rentan terhadap serangan XSS juga dapat rentan terhadap serangan CSRF. Namun, di sisi lain, perlindungan situs web terhadap serangan XSS tidak menjamin bahwa ia juga melindungi serangan CSRF.
Kata terakhir
Singkatnya, XSS dan CSRF adalah dua ancaman yang dapat memengaruhi fungsi situs web. Perbedaan yang menonjol antara CSS dan CSRF adalah, di XSS, kode berbahaya dimasukkan ke dalam situs web sementara di CSRF, kode berbahaya disimpan di situs pihak ketiga.
Sumber bacaan:
1.DrapTV. Tutorial XSS #1 – Apa itu Cross Site Scripting?, YouTube, 22 Jan. 2015, Tersedia di sini . 2.Wikipedia, Wikimedia Foundation, 14 Juli 2019, Tersedia di sini . 3.Wikipedia, Wikimedia Foundation, 14 Juli 2019, Tersedia di sini .
Sumber gambar:
1..”2296269″ melalui Pixabay
