Sommario:
- Definizione - Cosa significa Cross Site Scripting (XSS)?
- Techopedia spiega Cross Site Scripting (XSS)
Definizione - Cosa significa Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) è il processo di aggiunta di codice dannoso a un sito Web autentico per raccogliere informazioni sull'utente con intenzioni dannose. Gli attacchi XSS sono possibili attraverso le vulnerabilità di sicurezza presenti nelle applicazioni Web e vengono comunemente sfruttate tramite l'iniezione di uno script sul lato client. Sebbene JavaScript sia generalmente utilizzato, alcuni utenti malintenzionati utilizzano anche VBScript, ActiveX o Flash.
Techopedia spiega Cross Site Scripting (XSS)
Quando una vulnerabilità XSS viene sfruttata correttamente, l'applicazione server può essere seriamente esposta a grandi rischi. Ad esempio, gli utenti possono essere ingannati nell'esecuzione di script dannosi durante la visualizzazione di pagine generate dinamicamente. Un'altra possibilità prevede che un utente malintenzionato acquisisca una sessione utente prima della scadenza del cookie della sessione corrispondente. In ancora un altro caso, utenti innocenti possono essere collegati a un server dannoso.
Praticamente in tutti gli scenari, il sistema di una vittima viene attaccato usando i privilegi della vittima stessa. Gli attacchi possono quindi evolversi in dirottamento dell'account, furto di cookie, falsa pubblicità e modifiche nelle impostazioni utente dell'account della vittima.
Un modo per mitigare i rischi degli exploit XSS è disattivare gli script attivi nei browser. Sfortunatamente, ciò toglie anche la capacità di un browser di eseguire siti Web dinamici e non è una soluzione realistica per la maggior parte degli utenti.
