DOM-based XSS
DOM-based XSS adalah jenis serangan keamanan pada aplikasi web yang memanipulasi dokumen objek model (DOM) melalui skrip jahat. DOM adalah representasi struktur halaman web melalui objek, dan pada dasarnya menjadikan website menjadi dinamis.
Saat seorang pengguna mengunjungi website yang terinfeksi, skrip jahat dapat dimasukkan ke dalam DOM dan dijalankan pada browser pengguna. Sebagai contoh, skrip jahat dapat mencuri informasi pengguna seperti username dan password, serta menciptakan jendela pop-up yang menipu pengguna untuk memasukkan informasi pribadi.
Cara untuk melindungi diri dari serangan DOM-based XSS adalah dengan memastikan bahwa aplikasi web telah menerapkan sanitasi data yang memadai (memfilter input pengguna), serta memastikan bahwa kebijakan keamanan domain telah diatur dengan benar. Sebagai seorang pengguna, Anda juga dapat mempertimbangkan untuk menggunakan alat keamanan seperti pengaya browser dan perangkat lunak antivirus untuk melindungi diri dari serangan ini.