Taula de continguts:
- Definició: què significa Scripting entre llocs (XSS)?
- Techopedia explica scripts de llocs creuats (XSS)
Definició: què significa Scripting entre llocs (XSS)?
Scripting creuat de llocs (XSS) és el procés d’addició de codi maliciós a un lloc web genuí per recopilar informació de l’usuari amb una intenció maliciosa. Els atacs XSS són possibles mitjançant vulnerabilitats de seguretat que es troben a les aplicacions web i s’utilitzen habitualment mitjançant la injecció d’un script del costat del client. Tot i que normalment s’utilitza JavaScript, alguns atacants també utilitzen VBScript, ActiveX o Flash.
Techopedia explica scripts de llocs creuats (XSS)
Quan s’explota amb èxit una vulnerabilitat XSS, l’aplicació del servidor pot estar seriosament exposada a riscos majors. Per exemple, els usuaris es poden duplicar en executar scripts maliciosos quan vegin pàgines generades dinàmicament. Una altra possibilitat consisteix en que un atacant es faci càrrec d’una sessió d’usuari abans que la cookie de sessió corresponent caduca. En un altre cas, es poden connectar usuaris innocents a un servidor maliciós.
En pràcticament tots els escenaris, el sistema de la víctima és atacat mitjançant els propis privilegis de la víctima. Els atacs poden evolucionar cap a segrest de comptes, robatori de galetes, publicitat falsa i modificacions en la configuració de l’usuari del compte de la víctima.
Una de les formes de mitigar els riscos d’explotacions XSS és desactivar els scripts actius als navegadors. Malauradament, això també treu la capacitat d’un navegador per executar llocs web dinàmics i no és una solució realista per a la majoria dels usuaris.
