Mengendus konten: Perbedaan antara revisi

Konten dihapus Konten ditambahkan

Sebaris

Revisi per 26 Februari 2024 16.17

Mengendus Konten (Content Sniffing) adalah percobaan cara untuk memformat file atau mengubah konten atau dikenal sebagai MIME sniffing. File yang diunggah oleh penyerang berupa file yang terlihat tidak berbahaya. Mengendus Konten dan situs (XSS) adalah ancaman keamanan utama saat ini di lingkungan server pengguna. Serangan mengendus konten adalah usaha untuk menyimpulkan konten format file agar terdapat perubahan di aliran bita. Mekanisme deteksi mengendus konten berdasarkan analisis konten menggunakan HTML dan Parser JavaScript dan percobaan perilaku browser melalui tes unduhan tiruan. Pengguna diarahkan untuk mengimplementasikan tools pada situs web seperti mengganti bahasa agar situs web tersebut berkembang. Cara agar terhindar dari mengendus konten adalah menghindari mengunggah dokumen berbahaya.^[1]

Masalah

Mengendus Konten menyebabkan kebocoran informasi terhadap sebuah akun sehingga penyerang dapat menyamar menjadi pengguna sesungguhnya. Untuk mengeksploitasi mengendus konten, penyerang memasukan payload ke salah satu HTTP yang lemah. Pengguna tidak mengontrol web dengan utuh. Aplikasi hosting file online dikendalikan oleh penyerang dan ia mengunggah file berbahaya atau di API seperti JSONP yang menunjukan dari URL.^[2]

Konten HTML dan perilaku pandect JavaScript. Analisis transmisi muatan berbahaya diunggah oleh penyerang ke situs web yang valid.^[3] Mengendus konten melibatkan pengabaian tipe MIME yang disediakan dan mencoba menyimpulkan tipe MIME yang benar berdasarkan konten respons.^[4]

Referensi

^ International Journal of Advanced Computer Research. ACCENTS.
^ "Content Sniffing with Comma Chameleon". research.google. Diakses tanggal 2024-02-26.
^ Pandey, Shweta; Chauhan, Abhishek Singh (2014). Kumar Kundu, Malay; Mohapatra, Durga Prasad; Konar, Amit; Chakraborty, Aruna, ed. "An Efficient RC4 Based Secure Content Sniffing for Web Browsers Supporting Text and Image Files". Advanced Computing, Networking and Informatics- Volume 2. Smart Innovation, Systems and Technologies (dalam bahasa Inggris). Cham: Springer International Publishing: 325–332. doi:10.1007/978-3-319-07350-7_36. ISBN 978-3-319-07350-7.
^ "Software Security | Cross-Site Scripting: Content Sniffing". vulncat.fortify.com. Diakses tanggal 2024-02-26.

[1] International Journal of Advanced Computer Research. ACCENTS.

[2] "Content Sniffing with Comma Chameleon". research.google. Diakses tanggal 2024-02-26.

[3] Pandey, Shweta; Chauhan, Abhishek Singh (2014). Kumar Kundu, Malay; Mohapatra, Durga Prasad; Konar, Amit; Chakraborty, Aruna, ed. "An Efficient RC4 Based Secure Content Sniffing for Web Browsers Supporting Text and Image Files". Advanced Computing, Networking and Informatics- Volume 2. Smart Innovation, Systems and Technologies (dalam bahasa Inggris). Cham: Springer International Publishing: 325–332. doi:10.1007/978-3-319-07350-7_36. ISBN 978-3-319-07350-7.

[4] "Software Security | Cross-Site Scripting: Content Sniffing". vulncat.fortify.com. Diakses tanggal 2024-02-26.

[1]

[2]

[3]

[4]