Qu'est-ce que le script intersite?

Abrégé en tant que XSS, le script intersite est une vulnérabilité qui permet à un attaquant d'insérer du code malveillant (JavaScript) dans un script de site Web. Une fois qu'un script est jugé vulnérable, l'attaquant peut envoyer un courrier électronique ou un lien vers ce script de site Web pour attaquer l'ordinateur d'un utilisateur.

  • Exécutez le code JavaScript.
  • Accéder aux cookies stockés sur un ordinateur pour accéder au compte de la victime.
  • Créez de fausses pages de connexion qui volent des informations de connexion.
  • Accéder aux webcams et aux microphones connectés à un ordinateur.
  • Contourner la sécurité du site Web conçu pour vous protéger et protéger votre ordinateur.
  • Créez un script qui boucle ou provoque d'autres problèmes qui provoquent le blocage du navigateur.
  • Aidez d'autres ordinateurs à exécuter une attaque DDoS sur un autre serveur.
  • Donnez l'apparence du site en cours de défigurement.
  • Aidez à distribuer du spam, à transférer de l'argent ou à effectuer d'autres actions sur le compte d'un utilisateur.
  • Soyez toujours prudent avec les liens envoyés par e-mail et publiés sur les réseaux sociaux.
  • Ne cliquez jamais sur un lien signalant qu'il provient d'un service financier ou de sites Web sensibles. Si votre banque, votre carte de crédit ou un service associé vous demande de cliquer sur un lien, ouvrez votre navigateur et entrez l'adresse Web dans la barre d'adresse.
  • Familiarisez-vous avec les tactiques de phishing.
  • Lorsque vous avez terminé avec votre compte en ligne, déconnectez-vous.
  • Gardez votre navigateur à jour avec la dernière version.
  • Familiarisez-vous avec tous les moyens de vous protéger lorsque vous naviguez sur Internet.
  • Supposez toujours que les données soumises à un script sont malveillantes.
  • Encodez, échappez et désinfectez correctement les données soumises.
  • Echappez un guillemet (") avec" et un guillemet simple (') avec' pour éviter de vous échapper.
  • Acceptez uniquement les données dont vous avez besoin. Par exemple, si un champ correspond à un nom, acceptez uniquement les lettres de A à Z et supprimez tous les chiffres et autres caractères.
  • N'acceptez et n'exécutez jamais de code JavaScript à partir d'une source non fiable.
  • Ne jamais placer les données acceptées dans un