سجاد کریمی پوردهکردی - دانشجوی کارشناسی ارشد پیام نور
زینب زبیدی - دانشجوی کارشناسی ارشد پیام نور

باگ XSSمخففcross site script میباشد که به معنی عبور کردن از اسکریپتهای سایت میباشد. شاید با خودتون بگیدxssکه با x شروع میشه اما نام کامل آن با c شروع میشود که این کاربدلیل اینه که با Scc اشتباه نگیرید !باگxss درسایتهایی مشاهده میشود که نظردهی زیادی دارند. مثل سایت فیسبوک یا یوتوب. در این نوع باگ معمولا میتواند در آدرس های سایت یا سرچ های سایت آنها را پیدا کرد. در مثالی میتواند از این باگ به چت روم ها اشاره کرد. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه رویکامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.ماهیت این حمله به گونهای است که اغلبکاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دستکم گرفته میشود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.این سناریو در مورد بقیه حساب های کاربری اینترنتی مثل حساب های بانکی هم امکان پذیر است.

امنیت ، نفوذ ، حمله ، جلوگیری از نفوذ