Perbedaan antara XSS dan CSRF

Itu perbedaan utama antara XSS dan CSRF adalah itu, Di XSS (atau scripting situs silang), situs menerima kode berbahaya sementara, di CSRF (atau pemalsuan permintaan situs lintas), kode jahat disimpan di situs pihak ketiga. XSS adalah jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang untuk menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. Di sisi lain, CSRF adalah jenis aktivitas jahat dari peretas atau situs web yang mengirimkan perintah tidak sah yang akan dipercaya oleh aplikasi web pengguna.

Pengembangan Web adalah proses pemrograman situs web sesuai dengan persyaratan klien. Setiap organisasi memelihara situs web.  Situs web ini membantu meningkatkan bisnis dan mendapatkan keuntungan. Pada saat yang sama, mungkin ada ancaman yang mempengaruhi fungsionalitas situs web. Dua di antaranya adalah XSS dan CSRF.

ISI

1. Ikhtisar dan Perbedaan Utama
2. Apa itu XSS
3. Apa itu CSRF
4. Perbandingan berdampingan - XSS vs CSRF dalam bentuk tabel
5. Ringkasan

Apa itu XSS?

XSS adalah serangan injeksi kode yang menyuntikkan kode berbahaya ke dalam situs web. Ini adalah salah satu serangan situs web yang paling umum. Itu dapat memengaruhi situs web dan juga dapat memengaruhi pengguna situs web itu. Dengan kata lain, ketika ada serangan XSS di situs web, kode itu akan dieksekusi di pengguna situs web tersebut oleh browser.

Gambar 01: Serangan XSS

Salah satu bahasa umum untuk menulis kode berbahaya untuk XSS adalah JavaScript. XSS dapat mencuri cookie pengguna. Itu dapat memodifikasi halaman web untuk melihat dan berperilaku berbeda. Selain itu, dapat menampilkan unduhan malware dan mengubah pengaturan pengguna.

Ada dua jenis serangan XSS. Mereka disebut gigih dan tidak ada. Di dalam Serangan XSS yang persisten, Kode berbahaya disimpan dalam database situs web. Pengguna mungkin mengaksesnya tanpa sepengetahuan. Itu Serangan XSS yang tidak ada juga disebut XSS yang dipantulkan. Itu mengirimkan skrip jahat sebagai permintaan http. Itu adalah dua jenis utama di XSS.

Apa itu CSRF?

Di situs web, ada sisi klien dan sisi server. Halaman web, formulir ada di sisi klien. Sisi server melakukan tindakan saat pengguna bertindak. Sisi server mendapat permintaan dari situs web lain juga.

Serangan CSRF menipu pengguna untuk berinteraksi dengan halaman atau skrip di situs pihak ketiga. Ini akan menghasilkan permintaan berbahaya ke situs pengguna. Tetapi server mengasumsikan bahwa itu adalah permintaan dari situs web yang berwenang. Saat pengguna menerimanya, penyerang dapat mengambil kendali atas menggunakan data yang dikirim dalam permintaan.

Salah satu contohnya adalah sebagai berikut. Seorang pengguna masuk ke rekening banknya. Bank memberinya token sesi. Seorang peretas dapat menipu pengguna untuk mengklik tautan palsu yang menunjuk ke bank. Saat pengguna mengklik tautan, ia menggunakan token sesi sebelumnya. Kemudian, permintaan peretas dijalankan, dan akun pengguna diretas. Dia dapat mentransfer uang dari akunnya. Permintaan ke bank dipalsukan karena menggunakan token sesi yang sama dari pengguna. Secara keseluruhan, penting untuk mengetahui cara melindungi situs web dari serangan CSRF dalam pengembangan web.

Apa perbedaan antara XSS dan CSRF?

XSS adalah singkatan dari Cross Site Scripting, dan CSRF adalah singkatan dari Cross Site Request Fornery. XSS adalah jenis kerentanan keamanan komputer dalam aplikasi web yang memungkinkan penyerang untuk menyuntikkan skrip sisi klien ke halaman web yang dilihat oleh pengguna lain. CSRF adalah jenis aktivitas jahat dari peretas atau situs web yang mengirimkan perintah tidak sah yang akan dipercaya oleh aplikasi web pengguna. Juga, XSS membutuhkan JavaScript untuk menulis kode berbahaya sementara CSRF tidak memerlukan JavaScript.

Selain itu, di XSS, situs tersebut menerima kode jahat saat berada di CSRF, kode jahat disimpan di situs pihak ketiga. Ini adalah perbedaan utama antara XSS dan CSRF. Biasanya, sebuah situs yang rentan terhadap serangan XSS juga rentan terhadap serangan CSRF. Namun, situs yang memiliki perlindungan dari XSS masih bisa rentan terhadap serangan CSRF.

Ringkasan -XSS vs CSRF

XSS dan CSRF adalah dua jenis serangan ke situs web. XSS adalah singkatan dari Cross Site Scripting sementara CSRF adalah singkatan dari Cross Site Request Faller. Perbedaan antara XSS dan CSRF adalah bahwa, di XSS, situs tersebut menerima kode jahat sementara, di CSRF, kode jahat disimpan di situs pihak ketiga.

Referensi:

1.Drapstv. XSS Tutorial #2 - Script Non Persistent (tercermin XSS), DRAPSTV, 23 Jan. 2015. Tersedia disini  
2.Apa itu CSRF?, Hacksplaining, 4 Mar. 2017.  Tersedia disini 
3.Drapstv. Tutorial XSS #3 - Skrip Persisten, Drapstv, 26 Jan. 2015.  Tersedia disini
4.Drapstv. Tutorial XSS #1 - Apa itu Scripting Situs Silang?, DRAPSTV, 22 Jan. 2015. Tersedia disini  

Gambar milik:

1.'26393980275' B Christiaan Colen (CC BY-SA 2.0) Via Flickr