பொருளடக்கம்:
- வரையறை - குறுக்கு தள ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) என்றால் என்ன?
- டெக்கோபீடியா குறுக்கு தள ஸ்கிரிப்ட்டை (எக்ஸ்எஸ்எஸ்) விளக்குகிறது
வரையறை - குறுக்கு தள ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) என்றால் என்ன?
கிராஸ் சைட் ஸ்கிரிப்டிங் (எக்ஸ்எஸ்எஸ்) என்பது தீங்கிழைக்கும் நோக்கத்துடன் பயனரின் தகவல்களை சேகரிக்க உண்மையான வலைத்தளத்திற்கு தீங்கிழைக்கும் குறியீட்டைச் சேர்ப்பதற்கான செயல்முறையாகும். வலை பயன்பாடுகளில் காணப்படும் பாதுகாப்பு பாதிப்புகள் மூலம் XSS தாக்குதல்கள் சாத்தியமாகும், மேலும் அவை பொதுவாக கிளையன்ட் பக்க ஸ்கிரிப்டை செலுத்துவதன் மூலம் சுரண்டப்படுகின்றன. ஜாவாஸ்கிரிப்ட் வழக்கமாக பயன்படுத்தப்பட்டாலும், சில தாக்குபவர்கள் விபிஸ்கிரிப்ட், ஆக்டிவ்எக்ஸ் அல்லது ஃப்ளாஷ் ஆகியவற்றைப் பயன்படுத்துகின்றனர்.
டெக்கோபீடியா குறுக்கு தள ஸ்கிரிப்ட்டை (எக்ஸ்எஸ்எஸ்) விளக்குகிறது
ஒரு XSS பாதிப்பு வெற்றிகரமாக சுரண்டப்படும்போது, சேவையக பயன்பாடு பெரிய ஆபத்துகளுக்கு தீவிரமாக வெளிப்படும். உதாரணமாக, மாறும் வகையில் உருவாக்கப்பட்ட பக்கங்களைப் பார்க்கும்போது பயனர்கள் தீங்கிழைக்கும் ஸ்கிரிப்ட்களை இயக்க ஏமாற்றலாம். மற்றொரு சாத்தியம், தாக்குதல் செய்பவர் அதன் அமர்வு குக்கீ காலாவதியாகும் முன்பு ஒரு பயனர் அமர்வை எடுத்துக்கொள்வதை உள்ளடக்குகிறது. மற்றொரு வழக்கில், அப்பாவி பயனர்களை தீங்கிழைக்கும் சேவையகத்துடன் இணைக்க முடியும்.
நடைமுறையில் எல்லா சூழ்நிலைகளிலும், பாதிக்கப்பட்டவரின் சலுகைகள் பாதிக்கப்பட்டவரின் சலுகைகளைப் பயன்படுத்துவதன் மூலம் தாக்கப்படுகின்றன. தாக்குதல்கள் பின்னர் கணக்கு கடத்தல், குக்கீ திருட்டு, தவறான விளம்பரம் மற்றும் பாதிக்கப்பட்டவரின் கணக்கின் பயனர் அமைப்புகளில் மாற்றங்கள் என உருவாகலாம்.
உலாவிகளில் செயலில் உள்ள ஸ்கிரிப்ட்டை முடக்குவதன் மூலம் எக்ஸ்எஸ்எஸ் சுரண்டல்களின் அபாயங்களைக் குறைப்பதற்கான ஒரு வழி. துரதிர்ஷ்டவசமாக, இது டைனமிக் வலைத்தளங்களை இயக்குவதற்கான உலாவியின் திறனையும் பறிக்கிறது மற்றும் பெரும்பாலான பயனர்களுக்கு இது ஒரு யதார்த்தமான தீர்வு அல்ல.
