Co je to cross-site Scripting

Cross-site Scripting (zkratka XSS) je v doslovném českém překladu skriptování napříč sítí. Jedná se o nejznámější techniku hackerského útoku, který spočívá v tom, že hacker do špatně zabezpečené webové stránky vloží vlastní modifikovaný HTML kód, který je následně interpretován jako HTML.

Cross-site Scripting je tedy velmi nebezpečnou a zákeřnou metodou, která v kombinaci s phishingovým a pharmingovým útokem může velmi snadno oklamat i protřelého koncového uživatele, protože díky zranitelnosti XSS hacker lehce přizpůsobí falešný obsah uživateli i na jinak seriózní a autoritativní stránce.

K tomu se váže to, že je bohužel velmi smutným faktem v rámci kyberprostoru, že skoro každý třetí webový server má znatelně vysoký počet neošetřených vstupů (bezpečnostní chyby v skriptu) ve zdrojovém kódu, což hraje zlým tzv. black hat hackerům dobře do karet.

3 nejznámějších XSS typy?

Stejný princip, který vystihuje smysl Cross-site Scriptingu se používá u další kyberkriminální metody s názvem exploit, jenž taktéž hledá tzv. ničím nezaletované díry, ale místo webových serverů, pracuje v prostředí především dlouho neaktualizovaného softwaru.