UI - Skripsi Membership :: Kembali

UI - Skripsi Membership :: Kembali

Studi keamanan local storage dalam web berbasis HTML5 terhadap serangan XSS = Study of local storage security in a HTML5 web based to XSS attack

Bayu Suciono Romdhoni; Boma Anantasatya Adhi, supervisor; Prima Dewi Purnamasari, examiner; Lubis, M. Firdaus, examiner ([Publisher not identified] , 2015)

 Abstrak

ABSTRAK
HTML5 merupakan peningkatan kualitas serta perbaikan dari HTML4. Penggunaan syntax HTML5 lebih sederhana dibandingkan dengan versi sebelumnya dan adanya local storage pada HTML5 yang memiliki fungsi hampir sama seperti cookies namun berada pada sisi user, serta tidak bergantung dengan third party program seperti plugins tambahan membuat browser semakin ringan saat digunakan. Local storage berada pada sisi user, yang membuat local storage tersebut kurang aman dari ancaman. XSS merupakan salah satu teknik cross site yang memanipulasi script dari website tertentu dan menginject dengan script tambahan yang memiliki maksud berbahaya. Studi yang dilakukan terhadap XSS pada skripsi ini yaitu bagaimana XSS mampu menginject suatu website tertentu dan mengambil informasi penting dari user yang mengakses website tersebut. Dari pengujian yang dilakukan dengan memodifikasi script asli, terlihat bahwa local storage tidak di enkripsi dan dapat dengan mudah dilihat. Dengan memanfaatkan XSS, maka apapun yang disimpan dalam local storage yang tidak di enkripsi akan dengan mudah diambil dan dilihat oleh attacker.

ABSTRACT
HTML5 is improving the quality and is an improvement of HTML4. HTML5 uses syntax more simpler and efficient than the previous version and the local storage in HTML5 have same function as cookies but it is save in client side and does not rely on third party program such as additional plugins make the browser more faster when used. However, because local storage is at the client side, making the local storage is less secure from a threat. XSS is a technic that manipulate script from a website and inject it with additional script which make it dangerous. This study investigate how XSS is capable to inject a certain website based on HTML5 and steal important information from users who access the website. The experiment shows that by modifying the original script, it appears that local storage is not encrypted and can be easily accessed. By utilizing XSS, then any is stored in a local storage that is not encrypted may be easily retrieved and viewed by the attacker.

 File Digital: 1

Shelf
 S61480-Bayu Suciono Romdhoni.pdf :: Unduh

 Metadata

Jenis Koleksi : UI - Skripsi Membership
No. Panggil : S61480
Entri utama-Nama orang :
Entri tambahan-Nama orang :
Entri tambahan-Nama badan :
Program Studi :
Subjek :
Penerbitan : [Place of publication not identified]: [Publisher not identified], 2015
Bahasa : ind
Sumber Pengatalogan : LibUI ind rda
Tipe Konten : text
Tipe Media : unmediated ; computer
Tipe Carrier : volume ; online resource
Deskripsi Fisik : xiii, 49 pages : illustration ; 28 cm + appendix
Naskah Ringkas :
Lembaga Pemilik : Universitas Indonesia
Lokasi : Perpustakaan UI, Lantai 3
  • Ketersediaan
  • Ulasan
  • Sampul
No. Panggil No. Barkod Ketersediaan
S61480 TERSEDIA
Ulasan:
Tidak ada ulasan pada koleksi ini: 20414009
Cover