اسکریپت بین سایتی چیست؟

۵/۵ - (۵ امتیاز)

اسکریپت بین سایتی چیست؟

Cross-Site Scripting (XSS) شکل موذیانه ای از تزریق بدافزار است که می تواند سایت های به ظاهر قابل اعتماد را علیه شما تبدیل کند. یک هکر اسکریپت مخرب را به یک وب سایت مناسب و ایمن تزریق می کند و هر قربانی ناگواری که باعث ایجاد آن شود ممکن است آسیب پذیر باشد. در این پست HiVPN با ما همراه باشید.

اتفاق بعدی سرقت اطلاعات شماست. این اسکریپت مخرب اغلب فیلدهای ورود را آلوده می کند تا بتواند جزئیات ورود و کوکی های شما را بدزدد. این نرم افزار اطلاعات شما را ضبط می کند و آنها را به یک هکر منتقل می کند ، که سپس از آن اطلاعات برای به دست آوردن کنترل حساب شما استفاده می کند.

چرا به آن اسکریپت بین سایتی می گویند؟

حمله اسکریپت نویسی بین سایتی عمل تزریق کدگذاری مخرب از یک سایت “متجاوز” به یک سایت دوستانه و بی ادعا است. اینگونه بود که اصطلاح اسکریپت نویسی بین سایتی به وجود آمد.

اصطلاح اصلی منحصراً برای اشاره به جاوا اسکریپت استفاده می شود. با این حال، چندین دهه پس از ابداع نام اصلی، اصطلاح XSS اکنون شامل بردارهای غیر JS مانند ActiveX، Flash، HTML و غیره می شود.

انواع حملات اسکریپت بین سایتی

XSS منعکس شده است. رایج ترین نوع حمله XSS بازتاب XSS زمانی اتفاق می افتد که کاربر درخواستی را به سرور یک وب سایت ارسال می کند. اسکریپت مخرب تزریق شده هکر به سرور مذکور منعکس می شود و می تواند به عنوان یک پیام خطا یا حتی نتایج جستجو در صفحه قربانی ظاهر شود.

دریافت کننده بدافزار که به زودی به آن می رسد، روی دکمه یا پیوند درخواستی کلیک می کند، بنابراین کد عفونی را اجرا می کند. این به این دلیل اتفاق می افتد که مرورگر قربانی به تازگی فریب خورده و فکر می کند که کد بالا از یک سرور قابل اعتماد آمده است. تمام اطلاعات وارد شده به سایت در معرض خطر برای هکر ارسال می شود.

XSS پایدار

همچنین به عنوان ذخیره شده XSS شناخته می شود. زمانی که یک برنامه یا وب سایت نرم افزار کد مخربی دارد که تمام پاسخ های HTTP آن را آلوده کرده است، این اتفاق می افتد.

به عنوان مثال، بدافزار را می توان در قسمت نظر یک وب سایت ذخیره کرد، جایی که با کلیک روی آن فعال می شود. خطر در XSS مداوم این است که مجرم قبلاً تله را گذاشته است و نیازی به جذب قربانی احتمالی برای دنبال کردن یک پیوند ندارد. تنها کاری که هکر باید انجام دهد این است که طعمه را تنظیم کرده و منتظر بماند.

XSS مبتنی بر DOM

یک مدل شیء سند (DOM)، که به محض باز کردن یک صفحه وب ایجاد می‌شود، چیزی است که به کاربر اجازه می‌دهد به تمام محتوای یک صفحه بدون نیاز به تعامل با سرور دسترسی داشته باشد. به همین دلیل DOM XSS روی مرورگر قربانی تمرکز می کند.

در Reflective و Persistent XSS، علائم خطر در HTML صفحه پاسخ مشهود است. تهدید در DOM XSS در این است که چگونه نمی توان آسیب پذیری را بدون بررسی کد سایت مشاهده کرد. اکثر قربانیانی که گوروهای فناوری نیستند قربانی این خواهند شد. هر چند وقت یکبار قبل از اینکه روی هر چیزی کلیک کنید کد نویسی یک وب سایت را دوباره چک می کنید؟

چگونه از خود در برابر حمله XSS محافظت کنم؟

متأسفانه، دفاع از خود در برابر حملات XSS سخت است ، بدافزار به جای دستگاه شخصی شما، وب سایت هایی را که بازدید می کنید هدف قرار می دهد.

با انواع بدافزارها، بهترین راه برای جلوگیری از قربانی شدن آنها دانش است. آموزش تشخیص علائم قبل از اینکه به طور تصادفی هر کد مخربی را فعال کنید، برای هر کسی که به دنبال ایمن سازی فعالیت آنلاین خود است، اولویت دارد. در اینجا چند نکته خوب وجود دارد که چگونه می توان از آن استفاده کرد.

  • توجه کردن به URL خود را به یک عادت تبدیل کنید ، اگر چیزی غیرعادی به نظر می رسد، پس مراقب هر گونه اقدامی که ممکن است در آن وب سایت انجام دهید یا ممکن است انجام ندهید باشید.
  • برای کسانی که از نظر فنی بیشتر تمایل دارند، همیشه می‌توانید کد هر صفحه وبی را که باز می‌کنید بررسی کنید تا اسکریپت‌هایی که متعلق به آن نیستند را بررسی کنید.
  • کروم، سافاری، اینترنت اکسپلورر، و اکثر مرورگرهای ایمن قوی دارای ویژگی‌های امنیتی داخلی هستند که به شناسایی و مسدود کردن XSS منعکس شده کمک می‌کنند. ممکن است مرورگرهای قدیمی این ویژگی را نداشته باشند.
  • ویژگی HiVPN یک لایه اضافی از کولار دیجیتال را فراهم می کند ، لیست سیاه سایت های مخرب به روز رسانی مداوم ما شما را قبل از اینکه ناخواسته یک عفونت ایجاد کنید متوقف می کند.

از هر فرصتی برای تقویت امنیت آنلاین خود استفاده کنید.

نویسنده : Hivpn
تاریخ ارسال : دی ۱۴, ۱۴۰۰

نوشته های مرتبط

آخرین مطالب مرتبط با خرید VPN از ما دنبال کنید

کوکی ها را فقط برای یک وب سایت پاک کنیم
اینترنت -
آبان ۱, ۱۴۰۱

کوکی ها را فقط برای یک وب سایت پاک کنیم

۵/۵ - (۱۱ امتیاز) کوکی ها را فقط برای یک وب سایت پاک کنیم پاک کردن کوکی ها از مرورگر شما برای جلوگیری از حملات سایبری، کندی بارگذاری وب سایت و اطمینان از ایمن بودن اطلاعات شخصی شما مهم است. اما گاهی اوقات لازم نیست…

بهترین فضاهای مجازی برای کار و بازی
اینترنت -
آبان ۱, ۱۴۰۱

بهترین فضاهای مجازی برای کار و بازی

۵/۵ - (۱۰ امتیاز) بهترین فضاهای مجازی برای کار و بازی «متا پاها را اعلام کرد» احتمالاً یکی از عناوین عجیب‌تر هفته گذشته از رویداد مجازی صاحب فیس‌بوک، متا کانکت بود. پیشینه: متا میلیاردها دلار برای فضای مجازی خود، Horizon Worlds هزینه کرده است، و با این…

نحوه شناسایی و جلوگیری از برنامه های جعلی
اینترنت -
آبان ۱, ۱۴۰۱

نحوه شناسایی و جلوگیری از برنامه های جعلی

۵/۵ - (۱۰ امتیاز) نحوه شناسایی و جلوگیری از برنامه های جعلی با تلفن‌های هوشمند، می‌توانید برنامه‌هایی را دانلود کنید که کارهای شگفت‌انگیزی را با لمس یک دکمه انجام می‌دهند و اغلب به صورت رایگان. با این حال، سیب های بدی نیز وجود دارند: برنامه…