Kazalo:
Opredelitev - Kaj pomeni skriptno skripta (XSS)?
Cross Site Scripting (XSS) je postopek dodajanja zlonamerne kode pristnemu spletnemu mestu za zbiranje informacij uporabnikov z zlonamerno namero. Napadi XSS so možni zaradi varnostnih ranljivosti, ki jih najdemo v spletnih aplikacijah, in jih običajno izkoriščamo z vbrizgavanjem skripta na strani odjemalca. Čeprav je običajno uporabljen JavaScript, nekateri napadalci uporabljajo tudi VBScript, ActiveX ali Flash.
Techopedia razlaga skriptno skriptanje (XSS)
Ko se uspešno izkoristi ranljivost XSS, se lahko strežniška aplikacija resno izpostavi velikim tveganjem. Uporabniki se lahko na primer zadržijo v izvajanju zlonamernih skriptov, ko si ogledajo dinamično ustvarjene strani. Druga možnost vključuje napadalca, ki prevzame uporabniško sejo, preden se izteče ustrezen piškotek seje. V drugem primeru pa se nedolžni uporabniki lahko povežejo z zlonamernim strežnikom.
V praktično vseh scenarijih se sistem žrtve napada z uporabo samih privilegij žrtve. Napadi se lahko nato razvijejo v ugrabitev računa, krajo piškotkov, lažno oglaševanje in spremembe v uporabniških nastavitvah računa žrtve.
Eden od načinov za zmanjšanje tveganj za izkoriščanja XSS je izklop aktivnih skript v brskalnikih. Žal to odvzema tudi možnost brskalnika za izvajanje dinamičnih spletnih mest in ni realna rešitev za večino uporabnikov.
