Pplware

Cross Site Scripting (XSS) – Saiba o que é e que tipos existem

O mundo digital abriu portas à existência de várias ameaças. Nesta área, é raro o dia que não se ouça falar em ataques informáticos direcionados a pessoas, empresas e a serviços.

Os ataques visam explorar vulnerabilidades, e uma das mais conhecidas é o Cross Site Scripting (XSS). Saiba o que é.


Ataques Cross-Site Scripting (XSS) consistem em injetar código (ou scripts maliciosos) em sites. Os ataques XSS ocorrem quando um atacante consegue enviar código malicioso, geralmente na forma de um script, do lado do navegador, para um sistema remoto.

Através de um XSS, o atacante injeta, por exemplo, código JavaScript num campo de texto de uma página já existente e este JavaScript é apresentado para outros utilizadores, porque persiste na página.

Tipos de Cross Site Scripting (XSS)

Os ataques XSS podem ser classificados em três categorias:

A possibilidade de serem realizados ataques usando vulnerabilidades XSS ocorrem porque normalmente as validações de dados (por exemplo, em formulários) é mal feita.

Existe um guia de prevenção XSS disponível gratuitamente no site da OWASP que pode ser obtido aqui. Quem se quiser divertir e aprender ao mesmo tempo, pode jogar este jogo da Google.

Exit mobile version