Qu'est-ce que le cross-site scripting ?

Les attaques XSS ciblent le code (appelé également le script) d'une page web exécutée dans le navigateur de l'utilisateur plutôt que sur le serveur du site web. Lorsque vous êtes attaqué, des scripts malveillants essayant d'endommager votre ordinateur sont injectés dans votre navigateur. Il existe presque une variété infinie d'attaques XSS, mais la plupart essayent de récolter des données personnelles, de rediriger les victimes vers des sites web contrôlés par le pirate informatique ou de faire effectuer des actions à votre PC pour le compte du pirate informatique.

Cross-site scripting - XSS
Comment les attaques XSS se produisent-elles ?

Les sites web stockent des données et envoie des informations à votre navigateur en permanence : les attaques XSS surviennent lorsque des sources non approuvées envoient des contenus malveillants aux navigateurs des utilisateurs en utilisant les vulnérabilités des sites web. Ces contenus malveillants vont ensuite voler vos données ou endommager votre PC. Par exemple : lorsqu'un utilisateur recherche quelque chose en ligne, le site web enverra ensuite des informations au navigateur sous la forme de résultats de recherche. Dans une attaque XSS, les informations renvoyées peuvent contenir des logiciels malveillants qui peuvent voler vos données. Comme pratiquement chaque site web a besoin de stocker des données et de les envoyer aux navigateurs, le XSS est la faille de sécurité la plus courante des logiciels actuels.

Comment reconnaît-on une attaque XSS ?

Malheureusement, votre navigateur n'a aucun moyen de savoir qu'un script n'est pas approuvé et exécutera automatiquement tous les scripts qu'il reçoit. Cela signifie que les scripts malveillants peuvent accéder aux informations sensibles stockées par le navigateur ou enregistrées sur la page web. Cela rend les attaques XSS pratiquement impossible à reconnaître.

Comment peut-on supprimer les vulnérabilités XSS ?

Trouver et supprimer les failles XSS est de la responsabilité du propriétaire du site web, puisque c'est là que guette le code malveillant afin d'infecter les visiteurs contre leur gré. Demander aux utilisateurs de se protéger en évitant les sites web suspects ne fonctionne pas dans ce cas, ces vulnérabilités affectant tous les sites, aussi bien approuvés que non approuvés. Heureusement, il existe des outils en ligne que vous pouvez télécharger pour rechercher des vulnérabilités XSS dans les sites web.

Comment empêcher une attaque de cross-site scripting
  • Installez un logiciel antivirus de premier plan sur votre ordinateur
  • Configurez vos logiciels pour qu'ils se mettent à jour automatiquement
  • Téléchargez un logiciel d'analyse qui peut rechercher les vulnérabilités dans le code d'un site web
Protégez-vous contre une attaque de cross-site scripting

Pour vous protéger d'une attaque XSS, il n'est souvent pas suffisant d'éviter les sites web douteux. Pour empêcher une infection de se répandre sur votre PC et de créer d'énormes dommages dans votre machine ou de voler vos données, il est utile de disposer d'un antivirus de premier plan, comme l'Antivirus Avast.
Pourquoi choisir Avast ?
  • L'antivirus le plus réputé au monde - 400 millions d'utilisateurs
  • Antivirus certifié
  • Déclaré meilleur antivirus lors de multiples tests comparatifs
  • "L'antivirus qui affecte le moins les performances de votre ordinateur (AV comparatives)"
  • Des fonctionnalités uniques : protection des mots de passe infaillible, protection des réseaux domestiques, nettoyage du navigateur et bien d‘autres
  • Tout cela GRATUITEMENT
TÉLÉCHARGEMENT GRATUIT