Cuprins:
Definiție - Ce înseamnă Cross Site Scripting (XSS)?
Scripturi încrucișate de site (XSS) este procesul de adăugare a codului rău intenționat pe un site web autentic pentru a colecta informațiile utilizatorului cu o intenție rău intenționată. Atacurile XSS sunt posibile prin vulnerabilitățile de securitate găsite în aplicațiile Web și sunt exploatate în mod obișnuit prin injectarea unui script din partea clientului. Deși JavaScript este de obicei folosit, unii atacatori folosesc și VBScript, ActiveX sau Flash.
Techopedia explică cross site Scripting (XSS)
Când o vulnerabilitate XSS este exploatată cu succes, aplicația server poate fi expusă serios la riscuri majore. De exemplu, utilizatorii pot fi dublați în executarea de scripturi rău intenționate atunci când vizionează pagini generate dinamic. O altă posibilitate implică un atacator care preia o sesiune de utilizator înainte de expirarea cookie-ului sesiunii corespunzătoare. În încă un caz, utilizatorii nevinovați pot fi conectați la un server rău intenționat.
În practic toate scenariile, sistemul unei victime este atacat prin utilizarea privilegiilor victimei. Atacurile pot evolua apoi în deturnarea contului, furtul de cookie-uri, publicitate falsă și modificări în setările utilizatorului din contul victimei.
Un mod de a atenua riscurile exploatării XSS este prin dezactivarea scripturilor active în browsere. Din păcate, aceasta elimină și capacitatea unui browser de a executa site-uri web dinamice și nu este o soluție realistă pentru majoritatea utilizatorilor.
