Co to jest Cross-Site Scripting?

Cross-Site Scripting (XSS) to atak na aplikacje webowe, w którym atakujący wstrzykuje złośliwy kod JavaScript do strony internetowej. Kod ten jest następnie wykonywany w przeglądarce innego użytkownika odwiedzajacego zainfekowaną stronę.

Zlosliwy skrypt XSS może kraść ciasteczka sesji (przejmując konto użytkownika), przekierowywać na złośliwe strony, modyfikować zawartosc strony lub kraść dane wpisywane w formularze. XSS to jeden z najczestszych ataków webowych wedlug OWASP Top 10.

Jak się chronić? Program antywirusowy z ochrona przeglądarki blokuje złośliwe skrypty. Aktualizuj przeglądarkę i korzystaj z rozszerzen blokujacych niebezpieczne skrypty na stronach.

🛡
Polecany produkt
G DATA Antivirus
G-DATA
Zobacz produkt
Wróć do słownika