حمله Cross site scripting یا XSS چیست

در نظر بگیرید که در یک اپلیکیشن، تمام کاربران ناشناس هستند و اطلاعات آن ها در معرض دید عموم قرار می گیرد، در این چنین سایت هایی در صورت بروز حمله XSS نیز اتفاق حادی نمی افتد، زیرا تمامی اطلاعات مشهود هستند.

یک اپلیکیشن دیگر، حاوی داده های حساس همانند اطلاعات بانکی، تراکنش ها، اسناد مهم سازمانی و اداری و … هستند، قاعدتا اگر بر روی این چنین مرورگرهایی حمله رخ دهد، اتفاقات و خسارات جبران ناپذیری را شاهد خواهیم بود.

حالت آخر یک کاربر اطلاعات شخصی یا محرمانه خود را به یک اپلیکیشن می دهد و به آن اعتماد می کند، در این صورت مهاجم می تواند داده ها را سرقت کرده و کنترل اکانت را بر عهده بگیرد. با توجه به اطلاعاتی که در اختیار آن وب قرار می دهد میزان خسارت و تاثیری که این حمله دارد تغییر می کند. به طور کلی می توان گفت این تاثیرات به دسته بندی های زیر تقسیم می شوند:

• تاثیر بر روی شهرت یک تجارت
• تخریب وجه یک سازمان
• عدم اعتماد دوباره کاربران بعد از حمله
• امکان وقوع حمله برای کاربرانی که سطح دسترسی بسیار بالایی دارند