ما هي البرامج النصية للمواقع المشتركة (xss)؟ - تعريف من techopedia

التعريف - ماذا تعني البرامج النصية للمواقع التبادلية (XSS)؟

تعد عملية البرمجة عبر المواقع (XSS) عملية إضافة تعليمات برمجية ضارة إلى موقع ويب حقيقي لجمع معلومات المستخدم بقصد ضار. هجمات XSS ممكنة من خلال ثغرات أمنية موجودة في تطبيقات الويب ويتم استغلالها بشكل شائع عن طريق حقن برنامج نصي من جانب العميل. على الرغم من استخدام JavaScript عادةً ، يستخدم بعض المهاجمين أيضًا VBScript أو ActiveX أو Flash.

تشرح Techopedia البرمجة النصية للمواقع المتقاطعة (XSS)

عند استغلال ثغرة أمنية XSS بنجاح ، يمكن أن يتعرض تطبيق الخادم لمخاطر كبيرة. على سبيل المثال ، يمكن خداع المستخدمين في تنفيذ البرامج النصية الضارة عند عرض الصفحات التي تم إنشاؤها ديناميكيًا. احتمال آخر ينطوي على مهاجم تولي جلسة المستخدم قبل انتهاء صلاحية ملف تعريف ارتباط الجلسة المقابلة. في حالة أخرى ، يمكن توصيل المستخدمين الأبرياء بخادم ضار.

في جميع السيناريوهات تقريبًا ، يتم مهاجمة نظام الضحية باستخدام امتيازات الضحية نفسها. يمكن أن تتطور الهجمات بعد ذلك إلى اختطاف الحسابات وسرقة ملفات تعريف الارتباط والإعلانات الكاذبة والتعديلات في إعدادات المستخدم لحساب الضحية.

تتمثل إحدى طرق تخفيف مخاطر عمليات استغلال XSS في إيقاف تشغيل البرمجة النصية النشطة في المتصفحات. لسوء الحظ ، فإن هذا يزيل أيضًا قدرة المتصفح على تنفيذ مواقع الويب الديناميكية وليس حلاً واقعياً لمعظم المستخدمين.