Obsah:
- Definícia - Čo znamená skriptovanie medzi stránkami (XSS)?
- Techopedia vysvetľuje skriptovanie medzi weby (XSS)
Definícia - Čo znamená skriptovanie medzi stránkami (XSS)?
Cross Site Scripting (XSS) je proces pridávania škodlivého kódu na pôvodnú webovú stránku, aby sa zhromaždili informácie o používateľovi so škodlivým úmyslom. Útoky XSS sú možné prostredníctvom zraniteľností zabezpečenia nájdených vo webových aplikáciách a bežne sa využívajú vstrekovaním skriptu na strane klienta. Aj keď sa zvyčajne používa JavaScript, niektorí útočníci používajú aj VBScript, ActiveX alebo Flash.
Techopedia vysvetľuje skriptovanie medzi weby (XSS)
Ak sa zraniteľnosť XSS úspešne zneužije, serverová aplikácia môže byť vážne vystavená hlavným rizikám. Napríklad používatelia môžu byť napálení pri spúšťaní škodlivých skriptov pri prezeraní dynamicky generovaných stránok. Ďalšia možnosť spočíva v tom, že útočník prevezme užívateľskú reláciu pred vypršaním platnosti príslušného súboru cookie relácie. V ďalšom prípade môžu byť nevinní používatelia pripojení k škodlivému serveru.
Prakticky vo všetkých scenároch je systém obete napadnutý použitím samotných privilégií obete. Útoky sa potom môžu vyvinúť do únosu účtu, krádeže súborov cookie, falošnej reklamy a úprav používateľských nastavení účtu obete.
Jedným zo spôsobov, ako zmierniť riziká zneužitia XSS, je vypnutie aktívneho skriptovania v prehľadávačoch. Bohužiaľ to tiež odstraňuje schopnosť prehľadávača spúšťať dynamické webové stránky a pre väčšinu používateľov to nie je reálne riešenie.
