2 февраля 2023

Межсайтовый скриптинг (XSS) - что это, как работает и есть ли защита?

Оглавление

  1. Как работает cross-site scripting
  2. Насколько часто встречаются XSS-уязвимости
  3. Межсайтовый скриптинг и хактивизм
  4. Как защититься от межсайтового скриптинга
  5. Заключение

Cross-site scripting (XSS), или межсайтовый скриптинг – это вид атаки, в рамках которого вредоносные скрипты внедряются в контент веб-сайта. Это позволяет хакеру использовать доверенный для пользователя сайт в своих целях, от кражи данных до показа рекламы.

В зависимости от конфигурации и задач злоумышленника, с помощью межсайтового скриптинга можно перехватывать управление сессией, перенаправлять пользователя на вредоносные сайты, «доставлять» ВПО или просто следить за деятельностью пользователя.

В этой статье будут разобраны основные техники скриптинга, причина «популярности» эксплуатации XSS-уязвимостей у хакеров, способы защиты со стороны пользователя и потенциальный ущерб, который может нанести хакер в ходе XSS-атаки. 

Как работает cross-site scripting

Межсетевой скриптинг как техника атаки построен на наличии в любом публичном сервисе уязвимостей, которые можно использовать для внедрения вредоносного кода (скрипта). При этом, как правило, обнаруживаются такие «вставки» уже постфактум, когда первые пользователи понесли издержки из-за взаимодействия с зараженным сайтом и «поделились» этой информацией с технической поддержкой ресурса.

Полный текст на сайте Cyber Media

iTrend начал работу с одним из лидеров российского рынка разработки решений на базе нейросетей — компанией «Наносемантика»

20 сентября 2023

«Наносемантика» входит в ТОП-10 российских компаний, занимающихся нейросетями, по версии CNews.

 

Стоп-фразы, или Что никогда нельзя писать в текстах - разбираем на VC

20 сентября 2023

Вот лишь поверхностным взглядом слова и фразы-мусор, которые мы стараемся не допускать в текстах.

 

Маркировка рекламы создаст новую профессию? Комментируем тему для Ъ

13 сентября 2023

Рекламщикам понадобились маркировщики: новые правила создали новую специальность

 

Как мемы и юмор помогают бизнесу. Комментируем для "Делового Петербурга"

29 августа 2023

Digital–директор iTrend Ася Шабалина поделилась своим мнением об использовании мемов и юмора в маркетинге.

 

Открыта вакансия "PR-менеджер в iTrend"

23 августа 2023

Мы в поисках любопытного, активного и общительного PR-менеджера для работы с ИТ-проектами.

 
Все новости iTrend