Cross-Site Scripting (XSS)

Cross-Site Scripting (XSS)

Cross-Site Scripting (XSS) è una forma di vulnerabilità dei siti web, nella quale un attacco viene condotto utilizzando un codice malevolo con lo scopo di manipolare e raccogliere dati riservati di vittime ignare che navigano su Internet. La tecnica utilizzata con XSS non è difficile, praticamente un attaccante potrebbe iniettare del codice malevolo nella barra degli indirizzi unitamente alla URL digitata dal malcapitato utente, in maniera da fare effettuare al server sul quale è ospitato il sito web alcuni comandi. A titolo di esempio un attaccante, immettendo del codice javascript, è capace del furto di informazioni delicate contenute nei cookie e nei token di sessione. Nello specifico, i cookie di sessione, sono file di testo semplici usati per l’autenticazione nei servizi usati dall’utente. Un criminale informatico capace di leggerne i contenuti sarebbe anche capace di fruire dei servizi in luogo della vittima.

Info sull'autore

Andrea Masella author