Skrátené ako XSS, skriptovanie medzi stránkami je zraniteľnosť, ktorá umožňuje útočníkovi vložiť škodlivý kód (JavaScript) do skriptu webovej stránky. Akonáhle sa zistí, že skript je zraniteľný, útočník môže poslať e-mail alebo uverejniť odkaz na tento skript skriptu na napadnutie počítača používateľa.
- Spustite kód JavaScript.
- Prístup k súborom cookie uloženým v počítači, aby ste získali prístup k účtu obetí.
- Vytvorte falošné prihlasovacie stránky, ktoré ukradnú prihlasovacie údaje.
- Prístup k webkamerám a mikrofónom pripojeným k počítaču.
- Obísť bezpečnosť webových stránok navrhnutých na ochranu vás a vášho počítača.
- Vytvorte skript, ktorý slučky alebo spôsobuje iné problémy, ktoré spôsobia, že prehliadač zlyhá.
- Pomôžte ostatným počítačom vykonať útok DDoS na inom serveri.
- Dajte vzhľad zafarbeného miesta.
- Pomôžte distribuovať spam, prenášať peniaze alebo vykonávať iné akcie na účte používateľa.
- Vždy buďte opatrní s odkazmi odoslanými e-mailom a uverejnenými na sociálnych sieťach.
- Nikdy nekliknite na odkaz, ktorý má byť z akejkoľvek finančnej služby alebo iných citlivých webových stránok. Ak chce vaša banka, kreditná karta alebo súvisiaca služba kliknúť na odkaz, otvorte prehliadač a do panela s adresou zadajte webovú adresu.
- Oboznámte sa s taktikou phishingu.
- Po dokončení odhlásenia online účtu.
- Udržujte svoj prehliadač aktualizovaný najnovšou verziou.
- Oboznámte sa so všetkými spôsobmi ochrany na internete.
- Vždy predpokladajte, že všetky údaje odoslané do skriptu sú škodlivé.
- Správne zakódujte, uniknite a dezinfikujte predložené údaje.
- Uniknúť citát (") s" a jeden citát (") s", aby sa zabránilo úniku uniknúť.
- Prijímajte iba údaje, ktoré potrebujete. Ak je napríklad pole pre meno, akceptujte iba písmená A až Z a oddeľte všetky čísla a iné znaky.
- Nikdy neakceptujte a nespúšťajte JavaScript kód z nedôveryhodného zdroja.
- Nikdy neumiestňujte akceptované údaje do a