Analisis Sistem Keamanan Data Pengguna Pada Akses Webview Pihak Ketiga Menggunakan Metode HTTP Header Validation Untuk Webview Fraud Checking

  • Dendi Sunardi Sistem Informasi Fakultas Ilmu Komputer, Universitas Pamulang, Serpong, 15417

Abstract

WebView adalah komponen penting di Android dan iOS yang memungkinkan aplikasi menampilkan halaman web tanpa browser terpisah. Untuk interaksi lebih baik, WebView punya API yang bisa saja disalahgunakan untuk fraud. Penelitian ini menganalisis keamanan data pengguna saat akses WebView dengan mengecek fraud melalui metode HTTP header validation yakni dengan melakukan validasi informasi pada HTTP request header dari aplikasi yang dipercaya (trusted) dan aplikasi yang tidak terpercaya (untrusted). Server akan mengidentifikasi Request Header seperti user-agent dan x-requested-with. Dengan identifikasi ini, maka website dapat memutuskan apakah suatu akses yang masuk akan dilayani atau diblokir. Akses yang dikategorikan trusted bisa mengakses halaman web via WebView, akan tetapi akses dikategorikan untrusted akan diblokir dan pengguna disarankan menggunakan aplikasi resmi atau akses melalui browser.   Kata Kunci: WebView, Web Browser, Http Request Header, Server Side  
Published
2024-09-30