Världen börjar vakna upp till något som är känt som en cross-site scripting (XSS) sårbarhet. Medan jag tror att det är bra att frågan behandlas på webbplatser runt om i världen tror jag inte att det är mycket bra för oss att vara okunnig om vad det är. När allt kommer omkring kan de flesta XSS-attacker förebyggas av det potentiella offeret. På internet är det ditt ansvar att försvara dig mot något hot så att du inte blir offer. För att förstå hur du kan skydda dig mot XSS måste du först veta vad XSS är och hur det kan påverka dig, hur man förhindrar det.

Vad är XSS?

Definitionen är i sitt namn. En XSS-attack utförs genom att ändra en webbadress på ett sätt som tillåter att vissa skript injiceras i det. Du kan till exempel göra en helt annan webbplats som visas inom ramen för webbadressens destination.

Titta på ett exempel på den ändrade URL:

Se var manuskriptet injicerades? I det här exemplet är det ganska lätt eftersom det börjar med "". Hackare gör detta för att locka intet ont anande deltagare till sidor som kan kapa sina webbläsare.

Hur påverkar XSS dig?

XSS kan användas på olika sätt. Vissa kan bara skicka en länk på Twitter som innehåller den skadliga webbadressen. Twitter gör hälften av arbetet för dem genom att delvis täcka URL-adressen. Innehållsförbindelser inom otillförlitliga bloggar och webbplatser kan innehålla webbadresser som maskeras av "ankare texten" (vilket är ett annat fint sätt att beskriva text som är understruken och blå).

När du klickar på länken kan ett antal saker hända. I ett bästa fall kommer du bara att uppleva en "prank" i sig. Med andra ord kommer du att styras till en sida med en massa falskt innehåll, vilket kanske visar kredit till gruppen som utförde XSS-attacken. I värsta fall kommer din webbläsare att uppleva mardrömmar. Det kan hända att din hemsida har ändrats och flera olika irritationer kan uppstå på din dator som en följd av skadad skadlig kod.

XSS kan också användas för att spåra dig genom att installera cookies på din dator utan ditt samtycke. Att samla in dessa data kan göra det möjligt för hackare att bättre förstå en "digital demografisk" av de personer de riktar in mot framtida malwareinfektioner. I så fall kanske du inte ens märker något som händer i din dator eller mobil enhet alls.

Hur farligt är XSS?

Allt som anses är XSS vanligtvis inte mycket farligt. Det kan vara irriterande, men det kommer inte att presentera några långsiktiga konsekvenser, åtminstone inte på kort sikt. Men akta dig för kombinationer mellan XSS-attacker och andra typer av skadligt beteende!

Låt oss till exempel säga att Facebook är sårbart för XSS. En hackare kan enkelt injicera en falsk inloggningssida till Facebook: s URL. Du skulle logga in med framgång (eftersom den falska sidan kan skicka dina uppgifter till både Facebook och egen databas), men hackern har nu ditt användarnamn och lösenord. Det är här den sanna faran för XSS presenterar sig själv.

Hur skyddar du dig mot XSS

En av dessa dagar kommer XSS bara vara en sak från det förflutna. Men tills dess måste du lära dig att förhindra att du faller i XSS-fällan. Varje gång du anger en sida, kolla på webbadressen. Om det finns något som tyder på att det finns ett skript där (som "" karaktärerna som omger ett ord), är det klokt att använda ditt eget utrymme och kanske lämna. Se även webbadresserna till länkar. Högerklicka på varje länk och kopiera det till ditt urklipp. Klistra in webbadressen i din anteckningsblankett och kolla in den innan du ens går in.

Om du har en webbplats som du utvecklar dig själv, läs detta fuskblad. Detta skyddar dig och dina besökare från XSS. Var noga med att skicka cheatsbladet till alla webbutvecklare du känner till. De skulle uppskatta det.

Om du har några fler frågor om XSS, se till att lämna den i en kommentar nedan!