目次:
定義-クロスサイトスクリプティング(XSS)とはどういう意味ですか?
クロスサイトスクリプティング(XSS)は、悪意のある目的でユーザーの情報を収集するために、正規のWebサイトに悪意のあるコードを追加するプロセスです。 XSS攻撃は、Webアプリケーションに見られるセキュリティの脆弱性を介して可能になり、一般にクライアント側のスクリプトを挿入することで悪用されます。 通常JavaScriptが使用されますが、一部の攻撃者はVBScript、ActiveXまたはFlashも使用します。
Techopediaはクロスサイトスクリプティング(XSS)について説明します
XSSの脆弱性が悪用されると、サーバーアプリケーションが重大なリスクに深刻にさらされる可能性があります。 たとえば、ユーザーは、動的に生成されたページを表示するときに、悪意のあるスクリプトを実行するように仕向けることができます。 別の可能性として、対応するセッションCookieが期限切れになる前に、攻撃者がユーザーセッションを引き継ぐことが含まれます。 さらに別のケースでは、罪のないユーザーが悪意のあるサーバーに接続される可能性があります。
実質的にすべてのシナリオで、被害者のシステムは、被害者の権限自体を使用して攻撃されます。 その後、攻撃はアカウントのハイジャック、Cookieの盗難、虚偽の広告、被害者のアカウントのユーザー設定の変更に発展する可能性があります。
XSSエクスプロイトのリスクを軽減する1つの方法は、ブラウザーでアクティブスクリプトをオフにすることです。 残念ながら、これは動的なWebサイトを実行するブラウザの機能も奪うため、ほとんどのユーザーにとって現実的なソリューションではありません。
