Terima kasih kepada para insinyur Netscape yang memperkenalkan Same-Origin Policy (SOP), Anda dapat dengan bebas menelusuri halaman web sensitif tanpa berbagi data Anda dengan halaman lain.
Meski penting, konsep kebijakan same-origin sulit dipahami oleh banyak pengguna internet. Artikel ini akan memberi Anda pemahaman yang lebih baik tentang cara kerjanya dan mengapa itu penting.
Apa itu Same-Origin Policy (SOP)?
Kebijakan asal yang sama adalah mekanisme keamanan browser di mana browser web membatasi skrip dan data halaman web lain untuk mengakses data dan informasi mereka. Namun, ini mengizinkan skrip dan data halaman web yang berkorelasi dengannya.
Dalam kebijakan asal yang sama, browser mencegah konten dari asal yang berbeda (halaman web) mengganggu milik mereka. Aturan dari kebijakan asal yang sama menyatakan bahwa semua sumber daya yang dimuat oleh browser harus memiliki protokol yang sama (bisa juga disebut sebagai skema), URL, dan port yang digunakan untuk menjangkau sumber daya.
Berikut ini contohnya:
Katakanlah Anda mengunjungi halaman web myexample.com dan kemudian mengunjungi example.com sesudahnya. Kebijakan asal yang sama adalah yang mencegah JavaScript myexample.com mengakses informasi di example.com.
Protokolnya adalah "http", domainnya adalah "myexample.com" atau "example.com", dan nomor port "80". Secara default, setiap website atau halaman web cenderung memiliki port yang sama, yaitu "80".
Tanpa kebijakan asal yang sama, setelah masuk ke myexample.com, panggilan JavaScript sederhana, dimuat dalam iframe-nya, dapat digunakan untuk memasukkan elemen DOM (Document Object Model) dari contoh.com. Ini akan menyebabkan paparan data sensitif dengan konsekuensi yang merusak.
Penting untuk dicatat bahwa kebijakan asal yang sama hanya berlaku untuk skrip. Sumber daya seperti CSS, gambar, dan skrip yang dimuat secara fleksibel dapat tersedia dari sumber yang berbeda menggunakan tag HTML yang sesuai dengan font sebagai pengecualian.
Oleh karena itu, setiap serangan yang dilakukan pada non-skrip efektif karena penyerang mengeksploitasi fakta bahwa tag HTML tidak tunduk pada kebijakan asal yang sama. Ini tidak diragukan lagi salah satu kekurangannya.
Kekurangan lainnya adalah batasan berulang yang ditempatkan pada jumlah operasi kompleks dalam aplikasi web modern.
Meskipun kebijakan asal yang sama luar biasa untuk keamanan, sering kali, kebijakan itu memengaruhi beberapa subdomain atau domain dari organisasi yang sama. Berbagi informasi dengan domain itu sulit meskipun mereka bersama.
Mengapa Kebijakan Same-Origin (SOP) Penting?
Kebijakan asal yang sama bukan hanya tentang membuat aturan antara halaman web atau asal; itu relevan, terutama mengenai serangan siber. Ini menawarkan beberapa manfaat keamanan bagi pengguna online dalam mengamankan informasi mereka.
Berikut adalah beberapa manfaat dari kebijakan asal yang sama.
1. Mencegah Serangan Berbahaya
Kebijakan asal yang sama membantu memberantas vektor serangan yang berpotensi berbahaya pada halaman web atau asal, terutama pada halaman web yang menampung atau menyimpan data pengguna yang sensitif. Ini dilakukan dengan melancarkan serangan potensial yang dirasakan tepat sebelum mereka meningkat.
Jika Anda menerapkan kebijakan asal yang sama di halaman web atau browser Anda, ada penurunan yang signifikan dalam serangan berbahaya.
2. Pembatasan Interaksi
Kebijakan asal yang sama membantu membatasi cara skrip dari situs web berinteraksi dengan skrip laman web lain.
Saat ada batasan dalam data bersama, semua sumber daya dari asal sangat terlindungi. Contoh nyata dari ini adalah yang kami sebutkan tentang contoh saya.com melingkupi naskah contoh.com.
3. Cegah Akses Baca yang Tidak Sah
Kebijakan asal yang sama membantu melindungi situs yang menggunakan sesi otentikasi. Ini dapat dilihat di situs yang menggunakan fungsi "ingat saya".
Kebijakan ini bekerja dengan menjaga keamanan informasi yang diistimewakan. Ini mencegah akses baca yang tidak sah dari satu asal ke asal lainnya.
4. Efektif untuk Cookie
Kebijakan asal yang sama melarang penyerang dari membaca atau membuat cookie pada domain sumber yang ditargetkan. Ini mencegah mereka memasukkan token yang valid ke dalam formulir yang mereka buat. Izin tidak perlu disimpan di server, yang merupakan manfaat tambahan dari teknik ini atas pola waktu.
Amankan Data Anda Dengan Kebijakan Same-Origin
Kebijakan asal yang sama adalah konstruksi di jantung banyak proses keamanan web, termasuk akses DOM, JavaScript, cookie, dan banyak lagi.
Ada berbagai implementasi kebijakan asal yang sama untuk berbagai jenis konten web. Demikian pula, ada definisi yang berbeda tentang bagaimana kebijakan asal yang sama berlaku untuk cookie, JavaScript, dan akses DOM di seluruh browser.
Berhati-hatilah saat membuat situs Anda untuk memberikan keamanan yang lebih baik dan meningkatkan pengalaman pengguna dengan kebijakan asal yang sama.
Apa Itu Sidik Jari Browser dan Bagaimana Anda Dapat Membela Diri Terhadapnya?
Baca Selanjutnya
Topik-topik yang berkaitan
- Keamanan
- Keamanan cyber
- Pengembangan web
Tentang Penulis
Chris Odogwu berkomitmen untuk memberikan pengetahuan melalui tulisannya. Seorang penulis yang bersemangat, dia terbuka untuk kolaborasi, jaringan, dan peluang bisnis lainnya. Beliau meraih gelar master di bidang Komunikasi Massa (Hubungan Masyarakat dan jurusan Periklanan) dan gelar sarjana dalam Komunikasi Massa.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Klik di sini untuk berlangganan
