Межсайтовый скриптинг (XSS) - что это, как работает и есть ли защита?

Оглавление
- Как работает cross-site scripting
- Насколько часто встречаются XSS-уязвимости
- Межсайтовый скриптинг и хактивизм
- Как защититься от межсайтового скриптинга
- Заключение
Cross-site scripting (XSS), или межсайтовый скриптинг – это вид атаки, в рамках которого вредоносные скрипты внедряются в контент веб-сайта. Это позволяет хакеру использовать доверенный для пользователя сайт в своих целях, от кражи данных до показа рекламы.
В зависимости от конфигурации и задач злоумышленника, с помощью межсайтового скриптинга можно перехватывать управление сессией, перенаправлять пользователя на вредоносные сайты, «доставлять» ВПО или просто следить за деятельностью пользователя.
В этой статье будут разобраны основные техники скриптинга, причина «популярности» эксплуатации XSS-уязвимостей у хакеров, способы защиты со стороны пользователя и потенциальный ущерб, который может нанести хакер в ходе XSS-атаки.
Как работает cross-site scripting
Межсетевой скриптинг как техника атаки построен на наличии в любом публичном сервисе уязвимостей, которые можно использовать для внедрения вредоносного кода (скрипта). При этом, как правило, обнаруживаются такие «вставки» уже постфактум, когда первые пользователи понесли издержки из-за взаимодействия с зараженным сайтом и «поделились» этой информацией с технической поддержкой ресурса.
Полный текст на сайте Cyber Media
Наш PR-кейс вошел в шорт-лист "Инфоповодов 2022 года" в ИТ по версии "Медиалогии"
3 марта 2023"Медиалогия" ежегодно рейтингует PR-кейсы по количеству публикаций в СМИ.
iTrend запустил серию прямых эфиров с ИТ-гостями - первый подкаст уже готов
17 февраля 2023Слушайте или смотрите наш разговор про глобальный рынок в ИТ
Выступаем на SOCIAL MEDIA FEST – 2023
9 февраля 2023Приглашаем в Пресс-центр iTrend – место встречи в Telegram для медиа и IT-компаний
9 февраля 2023Наш пресс-центр – это инструмент для удобного взаимодействия между двумя сторонами.
Вышел свежий подкаст с основателями iTrend: Павлом Житнюком и Асей Власовой
8 февраля 2023Поговорили о бизнесе в ИТ, new media, продвижении в странах СНГ, о жизни и книжках