Inhoudsopgave:
- Definitie - Wat betekent Cross Site Scripting (XSS)?
- Techopedia verklaart Cross Site Scripting (XSS)
Definitie - Wat betekent Cross Site Scripting (XSS)?
Cross Site Scripting (XSS) is het proces van het toevoegen van kwaadaardige code aan een echte website om gebruikersinformatie met een kwaadwillende bedoeling te verzamelen. XSS-aanvallen zijn mogelijk door beveiligingsproblemen in webtoepassingen en worden vaak misbruikt door een client-side script te injecteren. Hoewel JavaScript meestal wordt gebruikt, gebruiken sommige aanvallers ook VBScript, ActiveX of Flash.
Techopedia verklaart Cross Site Scripting (XSS)
Wanneer een XSS-kwetsbaarheid met succes wordt misbruikt, kan de servertoepassing ernstig worden blootgesteld aan grote risico's. Gebruikers kunnen bijvoorbeeld worden misleid om kwaadaardige scripts uit te voeren bij het bekijken van dynamisch gegenereerde pagina's. Een andere mogelijkheid is dat een aanvaller een gebruikerssessie overneemt voordat de bijbehorende sessiecookie verloopt. In nog een ander geval kunnen onschuldige gebruikers worden verbonden met een kwaadwillende server.
In vrijwel alle scenario's wordt het systeem van een slachtoffer aangevallen door de rechten van het slachtoffer zelf te gebruiken. De aanvallen kunnen vervolgens evolueren naar accountkaping, cookiediefstal, valse advertenties en wijzigingen in de gebruikersinstellingen van het account van het slachtoffer.
Een manier om de risico's van XSS-exploits te beperken is door actieve scripting in browsers uit te schakelen. Helaas neemt hierdoor ook de mogelijkheid van een browser weg om dynamische websites uit te voeren en is dit voor de meeste gebruikers geen realistische oplossing.
