Словарь компьютерных и Интернет терминов
Автор-составитель © Евгений Андросов
Что это за словарь и как им пользоваться?
Найти термин по алфавиту:
а б в г д е ж з и к л м н о п р с т у ф х ц ч ш щ э ю я
a b c d e f g h i j k l m n o p q r s t u v w x y z
Найти название термина по фразе:
Термин "XSS"
XSS (англ. cross-site scripting, или сокращенно XSS) - т.н. межсайтовый скриптинг - одна из самых частых атак, которую хакеры используют для взлома веб-приложений. Основа атаки - уязвимости скриптов сайта, в результате которой страдают, увы, клиенты сайта, но не сам сайт. Используется, главным образом, для кражи конфиденциальной информации клиентов сайта и дальнейшей кражи денег с кредитных карт.
Целью атаки XSS является кража с компьютера клиента файлов cookie или другой конфиденциальной информации, которая может идентифицировать клиента на Web-сайте. Располагая информацией для идентификации в качестве легального пользователя, злоумышленник может действовать на сайте в качестве такого пользователя. И хотя уязвимость существует на Web-сайте, сам он при XSS-атаке не повреждается. Но этого достаточно, чтобы хакерский скрипт собрал файлы cookie и отправил их злоумышленнику.
При этом защиты со стороны пользователя сайта не существует. Защита может быть использована только программистами сайта, в полной мере владеющими технологиями безопасности веб-приложений.