Obsah:
- Definice - Co znamená skriptování mezi weby (XSS)?
- Techopedia vysvětluje skriptování mezi weby (XSS)
Definice - Co znamená skriptování mezi weby (XSS)?
Cross Site Scripting (XSS) je proces přidání škodlivého kódu na pravou webovou stránku za účelem získání informací o uživateli se škodlivým úmyslem. Útoky XSS jsou možné prostřednictvím zranitelností zabezpečení nalezených ve webových aplikacích a běžně se využívají injekcí skriptu na straně klienta. Přestože se obvykle používá JavaScript, někteří útočníci používají také VBScript, ActiveX nebo Flash.
Techopedia vysvětluje skriptování mezi weby (XSS)
Po úspěšném zneužití chyby zabezpečení XSS může být serverová aplikace vážně vystavena velkým rizikům. Uživatelé mohou být například při prohlížení dynamicky generovaných stránek podvedeni do provádění škodlivých skriptů. Další možností je, že útočník převezme relaci uživatele před vypršením platnosti odpovídajícího souboru cookie relace. V dalším případě mohou být nevinní uživatelé připojeni k škodlivému serveru.
Prakticky ve všech scénářích je systém oběti napaden použitím samotných privilegií oběti. Útoky se pak mohou vyvinout v únos účtu, krádež souborů cookie, falešnou reklamu a změny uživatelských nastavení účtu oběti.
Jedním ze způsobů, jak zmírnit rizika zneužití XSS, je vypnutí aktivního skriptování v prohlížečích. Bohužel to také odebírá schopnost prohlížeče provádět dynamické weby a není realistickým řešením pro většinu uživatelů.
