Оглавление:
- Определение - Что означает межсайтовый скриптинг (XSS)?
- Techopedia объясняет межсайтовый скриптинг (XSS)
Определение - Что означает межсайтовый скриптинг (XSS)?
Межсайтовый скриптинг (XSS) - это процесс добавления вредоносного кода на подлинный веб-сайт для сбора информации о пользователях с злонамеренным намерением. Атаки XSS возможны благодаря уязвимостям безопасности, обнаруженным в веб-приложениях, и обычно используются путем внедрения скрипта на стороне клиента. Хотя обычно используется JavaScript, некоторые злоумышленники также используют VBScript, ActiveX или Flash.
Techopedia объясняет межсайтовый скриптинг (XSS)
При успешном использовании уязвимости XSS серверное приложение может подвергаться серьезным рискам. Например, пользователи могут быть обмануты при выполнении вредоносных скриптов при просмотре динамически генерируемых страниц. Другая возможность заключается в том, что злоумышленник захватывает пользовательский сеанс до того, как истечет срок его соответствующего файла cookie сеанса. В еще одном случае невинные пользователи могут быть подключены к вредоносному серверу.
Практически во всех сценариях система жертвы подвергается атаке, используя сами привилегии жертвы. Атаки могут затем перерасти в кражу аккаунта, кражу файлов cookie, ложную рекламу и изменения в настройках пользователя аккаунта жертвы.
Одним из способов снижения рисков, связанных с эксплойтами XSS, является отключение активных сценариев в браузерах. К сожалению, это также лишает браузер возможности выполнять динамические веб-сайты и не является реалистичным решением для большинства пользователей.
