Powrót do słownika

XSS (Cross-Site Scripting)

Cross-Site Scripting (XSS) to luka w bezpieczeństwie, która pozwala hakerowi umieścić złośliwy kod (JavaScript) na stronie internetowej odwiedzanej przez innych użytkowników.

Jak to działa?

Haker znajduje pole na stronie (np. komentarz pod postem), które nie jest odpowiednio zabezpieczone. Wpisuje tam kod: <script>alert('Hacked')</script>.

Każdy, kto wejdzie na tę stronę, nieświadomie uruchomi ten skrypt w swojej przeglądarce.

Co grozi ofierze?

  • Kradzież plików Cookie (sesji logowania) – haker przejmuje konto ofiary.
  • Przekierowanie na fałszywą stronę (Phishing).
  • Rejestrowanie klawiszy (Keylogger).

Chcesz dowiedzieć się więcej?

Sprawdź nasze poradniki i artykuły na temat bezpieczeństwa.

Przejdź do bloga