academy
Segurança
Privacidade
Desempenho
Selecione o idioma

Cross-site scripting (XSS)

Cross-site scripting (XSS) é um tipo de vulnerabilidade de sites por meio da qual um atacante é capaz de inserir scripts maliciosos em páginas e aplicativos que seriam confiáveis e usá-los para instalar malwares nos navegadores dos usuários. Com XSS, os hackers não têm como alvo usuários específicos, em vez disso disseminando o malware para inúmeras pessoas.

Cross-site_scripting_XSS-Hero

O que é XSS?

Os ataques de XSS visam o código (também chamado de script) de uma página da web que é executado no navegador do usuário, ao invés de no servidor. Quando você sofre um ataque, ocorre uma tentativa de inserir scripts maliciosos em seu navegador. Esses scripts tentarão danificar seu computador. Praticamente não há limites para a variedade de ataques de XSS. Contudo, a maioria tem como objetivo coletar dados pessoais, redirecionar as vítimas para sites controlados pelo hacker ou fazer com que seu PC execute operações comandadas pelo atacante.

Hamburguer menu icon

Este artigo contém:

    Como ocorrem os ataques de XSS?

    Os sites armazenam dados e enviam informações ao seu navegador o tempo todo. Os ataques de XSS ocorrem quando fontes não confiáveis se aproveitam de vulnerabilidades nos sites para enviar aos navegadores dos usuários um conteúdo malicioso capaz de roubar dados ou danificar seus PCs. Por exemplo: quando um usuário faz uma pesquisa on-line, o site envia as informações para seu navegador na forma de resultados de pesquisa. Em um ataque de XSS, as informações enviadas podem conter malwares capazes de roubar dados. Como praticamente todos os sites precisam armazenar e enviar dados aos navegadores, XSS é a vulnerabilidade de segurança mais comum nos softwares atuais.

    Como reconhecer um ataque de XSS?

    Infelizmente, seu navegador não tem como saber se um script é ou não confiável e, portanto, executa automaticamente qualquer script que receber. Com isso, os scripts maliciosos podem ter acesso a qualquer informação sigilosa armazenada ou salva pelo navegador na página. Isso significa que os ataques de XSS são quase impossíveis de reconhecer.

    Como remover as vulnerabilidades de XSS?

    O dono do site tem a responsabilidade de encontrar e remover as vulnerabilidades de XSS, já que é ali que o código malicioso se encontra, infectando visitantes inocentes. Neste caso não adianta pedir às pessoas para se protegerem e evitarem sites suspeitos, já que as vulnerabilidades afetam todos os sites, sejam eles confiáveis ou não. Felizmente, há ferramentas on-line que podem ser baixadas e usadas para verificar se um site possui vulnerabilidades de XSS.

    Como evitar um ataque de XSS

    • Instale um antivírus conceituado no seu computador

    • Ative a atualização automática dos seus aplicativos

    • Baixe uma ferramenta capaz de verificar vulnerabilidades no código de um site

    Proteja seu iPhone contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS

    Proteja seu Android contra ameaças
    com o Avast Mobile Security

    BAIXAR GRÁTIS