Daftar Isi:
- Definisi - Apa yang dimaksud dengan Cross Site Scripting (XSS)?
- Techopedia menjelaskan Cross Site Scripting (XSS)
Definisi - Apa yang dimaksud dengan Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) adalah proses penambahan kode berbahaya ke situs web asli untuk mengumpulkan informasi pengguna dengan maksud jahat. Serangan XSS dimungkinkan melalui kerentanan keamanan yang ditemukan dalam aplikasi Web dan biasanya dieksploitasi dengan menyuntikkan skrip sisi klien. Meskipun JavaScript biasanya digunakan, beberapa penyerang juga menggunakan VBScript, ActiveX atau Flash.
Techopedia menjelaskan Cross Site Scripting (XSS)
Ketika kerentanan XSS berhasil dieksploitasi, aplikasi server dapat secara serius terkena risiko besar. Misalnya, pengguna dapat ditipu untuk mengeksekusi skrip berbahaya saat melihat halaman yang dihasilkan secara dinamis. Kemungkinan lain melibatkan penyerang mengambil alih sesi pengguna sebelum cookie sesi terkait berakhir. Dalam kasus lain, pengguna yang tidak bersalah dapat terhubung ke server jahat.
Dalam hampir semua skenario, sistem korban diserang dengan menggunakan hak istimewa korban sendiri. Serangan kemudian dapat berkembang menjadi pembajakan akun, pencurian cookie, iklan palsu dan modifikasi dalam pengaturan pengguna akun korban.
Salah satu cara mengurangi risiko eksploitasi XSS adalah dengan mematikan scripting aktif di browser. Sayangnya, ini juga menghilangkan kemampuan browser untuk menjalankan situs web yang dinamis dan bukan solusi realistis bagi sebagian besar pengguna.
