Perbedaan Antara XSS dan CSRF
Share
Itu perbedaan utama antara XSS dan CSRF adalah itu, di XSS (atau Cross Site Scripting), situs menerima kode berbahaya sementara, dalam CSRF (atau Pemalsuan Permintaan Situs Lintas), kode berbahaya disimpan di situs pihak ketiga. XSS adalah jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang untuk menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. Di sisi lain, CSRF adalah jenis aktivitas jahat dari peretas atau situs web yang mengirimkan perintah tidak sah yang akan dipercaya oleh aplikasi web pengguna.
Pengembangan web adalah proses pemrograman situs web sesuai dengan kebutuhan klien. Setiap organisasi mengelola situs web. Situs web ini membantu meningkatkan bisnis dan mendapatkan keuntungan. Pada saat yang sama, mungkin ada ancaman yang memengaruhi fungsionalitas situs web. Dua di antaranya adalah XSS dan CSRF.
ISI
1. Ikhtisar dan Perbedaan Utama
2. Apa itu XSS
3. Apa itu CSRF
4. Perbandingan Berdampingan - XSS vs CSRF dalam Bentuk Tabular
5. Ringkasan
Apa itu XSS??
XSS adalah serangan injeksi kode yang menyuntikkan kode berbahaya ke situs web. Ini adalah salah satu serangan situs web yang paling umum. Ini dapat memengaruhi situs web dan juga dapat memengaruhi pengguna situs web itu. Dengan kata lain, ketika ada serangan XSS di situs web, kode itu akan dieksekusi di pengguna situs web itu oleh browser.
Gambar 01: XSS Attack
Satu bahasa umum untuk menulis kode berbahaya untuk XSS adalah JavaScript. XSS dapat mencuri cookie pengguna. Itu dapat memodifikasi halaman web untuk terlihat dan berperilaku berbeda. Selain itu, dapat menampilkan unduhan malware dan mengubah pengaturan pengguna.
Ada dua jenis serangan XSS. Mereka disebut gigih dan tidak gigih. Di serangan XSS persisten, kode berbahaya disimpan dalam basis data situs web. Pengguna dapat mengaksesnya tanpa sepengetahuan. Itu serangan XSS non-persisten juga disebut XSS yang direfleksikan. Ini mengirimkan skrip berbahaya sebagai permintaan HTTP. Itu adalah dua tipe utama dalam XSS.
Apa itu CSRF??
Di situs web, ada sisi klien dan sisi server. Halaman web, formulir ada di sisi klien. Sisi server melakukan tindakan ketika pengguna bertindak. Sisi server juga mendapat permintaan dari situs web lain.
Serangan CSRF menipu pengguna untuk berinteraksi dengan halaman atau skrip di situs pihak ketiga. Ini akan menghasilkan permintaan jahat ke situs pengguna. Tetapi server menganggap itu adalah permintaan dari situs web yang diotorisasi. Ketika pengguna menerimanya, penyerang dapat mengambil kendali atas menggunakan data yang dikirim dalam permintaan.
Salah satu contohnya adalah sebagai berikut. Seorang pengguna masuk ke rekening banknya. Bank memberinya token sesi. Seorang hacker dapat menipu pengguna untuk mengklik tautan palsu yang menunjuk ke bank. Saat pengguna mengklik tautan, ia menggunakan token sesi sebelumnya. Kemudian, permintaan peretas dieksekusi, dan akun pengguna diretas. Dia dapat mentransfer uang dari akunnya. Permintaan ke bank dipalsukan karena menggunakan token sesi yang sama dari pengguna. Secara keseluruhan, penting untuk mengetahui cara melindungi situs web dari serangan CSRF dalam pengembangan web.
Apa Perbedaan Antara XSS dan CSRF?
XSS adalah singkatan dari Cross Site Scripting, dan CSRF adalah kepalsuan dari Cross Site Request. XSS adalah jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang untuk menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. CSRF adalah jenis aktivitas jahat dari peretas atau situs web yang mengirimkan perintah tidak sah yang akan dipercaya oleh aplikasi web pengguna. Juga, XSS membutuhkan JavaScript untuk menulis kode berbahaya sementara CSRF tidak memerlukan JavaScript.
Selanjutnya, di XSS, situs menerima kode berbahaya saat dalam CSRF, kode jahat disimpan di situs pihak ketiga. Ini adalah perbedaan utama antara XSS dan CSRF. Biasanya, situs yang rentan terhadap serangan XSS juga rentan terhadap serangan CSRF. Namun, situs yang memiliki perlindungan dari XSS masih dapat rentan terhadap serangan CSRF.
Ringkasan - XSS vs CSRF
XSS dan CSRF adalah dua jenis serangan ke situs web. XSS adalah singkatan dari Cross Site Scripting sedangkan CSRF adalah kepalsuan dari Cross Site Request. Perbedaan antara XSS dan CSRF adalah bahwa, di XSS, situs menerima kode berbahaya sementara, dalam CSRF, kode jahat disimpan di situs pihak ketiga.
Referensi:
1.DrapsTV. XSS Tutorial # 2 - Script Non Persistent (Reflected XSS), DrapsTV, 23 Januari 2015. Tersedia di sini
2. Apa itu CSRF ?, Hacksplaining, 4 Mar 2017. Tersedia di sini
3.DrapsTV. XSS Tutorial # 3 - Script Persisten, DrapsTV, 26 Januari 2015. Tersedia di sini
4.DrapsTV. XSS Tutorial # 1 - Apa Itu Cross Site Scripting ?, DrapsTV, 22 Januari 2015. Tersedia di sini
Gambar milik:
1.'26393980275 'b Christiaan Colen (CC BY-SA 2.0) via Flickr
