Co to jest Cross-Site Scripting?

Cross-Site Scripting (XSS) to atak na aplikacje webowe, w którym atakujący wstrzykuje złośliwy kod JavaScript do strony internetowej. Kod ten jest następnie wykonywany w przeglądarce innego użytkownika odwiedzającego zainfekowaną stronę.

Złośliwy skrypt XSS może kraść ciasteczka sesji (przejmując konto użytkownika), przekierowywać na złośliwe strony, modyfikować zawartość strony lub kraść dane wpisywane w formularze. XSS to jeden z najczęstszych ataków webowych według OWASP Top 10.

Jak się chronić? Program antywirusowy z ochroną przeglądarki blokuje złośliwe skrypty. Aktualizuj przeglądarkę i korzystaj z rozszerzeń blokujących niebezpieczne skrypty na stronach.

🛡
Polecany produkt
ESET