Pengantar Keamanan Konten untuk Pemula

Pengantar Keamanan Konten untuk Pemula

Browser: Apa kesamaan mereka (kecuali mungkin sebagai “tombol internet”)? Mereka tidak bisa membedakan konten berbahaya dari jinak. Karena kekurangan ini harus diatasi, keamanan konten diperkenalkan.

Apa yang menyebabkan konten menjadi berbahaya?

Sebagian besar dari ini konten berbahaya dapat berupa skrip lintas situs (XSS) atau pembajakan klik. Clickjacking, seperti istilahnya, adalah bentuk menyembunyikan hyperlink di konten situs web lain yang dapat diklik. Dengan cara ini, pengguna terpikat untuk melakukan tindakan yang tidak dia sadari, membuat klik yang tidak pernah dia inginkan dan berpotensi mengungkapkan informasi berharga atau bahkan rahasia kepada penyerang.

Skrip lintas situs di sisi lain, dapat terbukti jauh lebih berbahaya karena menyumbang 84% masalah keamanan. Skrip lintas situs termasuk dalam kategori injeksi kode, karena orang jahat menyematkan konten di situs web dan mengakses semua informasi di bawah payung situs yang sah.

Keduanya merupakan penyerang paling umum dari situs web yang melewati kebijakan asal yang sama. Kebijakan ini merupakan aspek keamanan penting dari dunia web, karena mekanismenya adalah menautkan dua halaman web hanya jika keduanya berbagi asal yang sama. Dalam praktiknya, itu berarti bahwa jika seseorang memasukkan konten berbahaya di satu halaman web, ia tidak dapat mengakses informasi halaman lain.

Apa yang dapat saya lakukan sebagai pemula?

Model ini memastikan kerahasiaan data karena pemilik situs web menyediakan sumber konten yang aman, tepercaya, dan karenanya masuk daftar putih dan mencakup beragam jenis seperti HTML5, JavaScript, CSS, gambar, file audio, dan banyak lainnya. Standar Kebijakan Keamanan Konten memungkinkan pemilik untuk menentukan konten situs web mereka apakah itu berupa skrip sebaris, atau sumber daya. Setiap halaman dapat memiliki kebijakan keamanan standar untuk meminimalkan kerusakan dalam kasus seperti saat penyerang telah menginjeksi konten berbahaya. Misalnya, ada banyak cara pemilik dapat menentukan konten mana yang aman dan karenanya dapat memuat di setiap halaman tanpa masalah. Yang paling umum di antaranya adalah:

1) Percayai hanya skrip dari sumber yang sama melalui HTTPS

2) Gambar yang dimuat harus berasal dari CDN tertentu

3) Bingkai atau skrip sebaris tidak diperbolehkan

4) Hanya izinkan font dari Google Fonts

Standar kebijakan keamanan konten pertama kali diperkenalkan di 2004 dan telah berkembang sejak saat itu, dengan mayoritas browser mematuhinya. Ini adalah alat yang “harus dimiliki” terutama untuk bisnis online yang menerapkan akun pengguna seperti toko elektronik, bank, atau media sosial.