Namun, CSS tidak seperti di awal tahun 2000-an. Selama dekade terakhir, bahasa CSS telah berkembang menjadi utilitas yang sangat kuat.
Baca Juga : Jasa Website
Sekarang digunakan pengembang web untuk membuat animasi yang kuat dengan sedikit atau tanpa JavaScript.
Salah satu tambahan terbaru pada bahasa CSS adalah penambahan variabel CSS untuk menyimpan konten yang dapat digunakan kembali dan dipanggil pada tahap selanjutnya.
Willem de Groot, pendiri firma keamanan Belanda Sanguine Security (SanSec), mengatakan kepada ZDNet hari ini bahwa setidaknya satu geng skimmer web menggunakan variabel CSS.
Geng skimmer web mendapatkan akses ke toko dan kemudian memodifikasi file CSS dan JavaScript-nya dengan kode berbahaya.
Di dalam kode CSS mereka menambahkan variabel CSS yang menyimpan lokasi URL dari kode skimmer web yang ingin mereka muat di dalam toko yang diretas.
Variabel CSS ini dipanggil dari kode JavaScript yang tampak tidak berbahaya yang ditanam di bagian lain toko.
Alat keamanan web biasanya hanya memindai kode JavaScript dan bukan CSS. Selain itu, mereka hanya memindai versi statis dari kode JavaScript, tanpa benar-benar menjalankannya.
Ini dilakukan untuk menghindari pembuatan keranjang belanja kosong di toko online dan mencemari platform analitik toko. Ini berarti kode berbahaya yang tersembunyi di dalam variabel CSS.
Tidak akan terdeteksi di sebagian besar platform, bahkan jika mereka menggunakan firewall aplikasi web dan pemindai keamanan web yang cukup layak.
Baca Juga : Peretas menyembunyikan skimmer web di dalam file CSS situs web
0 Comments:
Posting Komentar