8 800 555-24-26

XSS атаки

XSS – это уязвимость сайтов, причина которой – попадание пользовательских скриптов в создаваемые веб-сервером страницы. По данным некоторых исследований, на XSS производится более 15% от всех атак. Такие действия позволяют получать доступ к конфиденциальной информации третьим лицам, серьезно усложнять взаимодействие пользователей и сайта, внедрять вредоносные коды в систему. Поэтому очень важно при продвижении сайта обеспечить защиту от этого вида угроз.

Виды

По механизму исполнения

  • Активные, при которых вредоносные скрипты сохраняются на сервере; при попытке пользователя получить доступ к страницам сайта, скрипты начинают выполняться в браузере;
  • пассивные, для которых необходимо дополнительное действие посетителя сайта (к примеру, клик на ссылку).

По каналам внедрения кодов

  • Применение тегов HTML для формирования текста сообщений на сайте.
  • Нет фильтрации тегов. Скрипт может внедриться, например, в img.
  • Изменение кодировки в тайтлах.

Еще существуют моментальные XSS и отложенные.