Spisu treści:
Definicja - Co oznacza skrypty krzyżowe (XSS)?
Cross Site Scripting (XSS) to proces dodawania złośliwego kodu do prawdziwej witryny internetowej w celu gromadzenia informacji użytkownika w złośliwy sposób. Ataki XSS są możliwe przez luki w zabezpieczeniach występujące w aplikacjach internetowych i są często wykorzystywane przez wstrzyknięcie skryptu po stronie klienta. Chociaż zwykle stosuje się JavaScript, niektórzy atakujący używają również VBScript, ActiveX lub Flash.
Techopedia wyjaśnia Cross Site Scripting (XSS)
Po udanym wykorzystaniu luki XSS aplikacja serwera może być poważnie narażona na poważne ryzyko. Na przykład, użytkownicy mogą zostać oszukani w celu wykonywania złośliwych skryptów podczas przeglądania stron generowanych dynamicznie. Inna możliwość polega na przejęciu sesji użytkownika przez osobę atakującą przed wygaśnięciem odpowiedniego pliku cookie sesji. W jeszcze innym przypadku niewinni użytkownicy mogą być podłączeni do złośliwego serwera.
W praktycznie wszystkich scenariuszach system ofiary jest atakowany przy użyciu samych przywilejów ofiary. Ataki mogą następnie ewoluować w kierunku przejęcia konta, kradzieży plików cookie, fałszywych reklam i modyfikacji ustawień użytkownika konta ofiary.
Jednym ze sposobów ograniczenia ryzyka związanego z exploitami XSS jest wyłączenie aktywnego skryptowania w przeglądarkach. Niestety pozbawia to również przeglądarki możliwości uruchamiania dynamicznych witryn i nie jest realistycznym rozwiązaniem dla większości użytkowników.
