>Fechar
academy
academy
Menu
academy
Segurança
Privacidade
Desempenho
Português
Segurança
Segurança
Malware
Vírus
Ransomware
Outras ameaças
Senhas
Internet das coisas
Ver tudo Segurança artigos
Privacidade
Privacidade
Navegador
Endereço IP
VPN
Streaming
Proxy
Ver tudo Privacidade artigos
Desempenho
Desempenho
Velocidade
Limpeza
Hardware
Drivers
Jogos
Ver tudo Desempenho artigos
Selecione o idioma
Selecione o idioma
English
Čeština
Deutsch
Español
Français
Italiano
日本語
Polski
Português
Русский
Avast Academy Segurança Outras ameaças Cross-site scripting (XSS)

Outras ameaças

Cross-site scripting (XSS)

Cross-site scripting (XSS) é um tipo de vulnerabilidade de sites por meio da qual um atacante é capaz de inserir scripts maliciosos em páginas e aplicativos que seriam confiáveis e usá-los para instalar malwares nos navegadores dos usuários. Com XSS, os hackers não têm como alvo usuários específicos, em vez disso disseminando o malware para inúmeras pessoas.

Cross-site_scripting_XSS-Hero

O que é XSS?

Os ataques de XSS visam o código (também chamado de script) de uma página da web que é executado no navegador do usuário, ao invés de no servidor. Quando você sofre um ataque, ocorre uma tentativa de inserir scripts maliciosos em seu navegador. Esses scripts tentarão danificar seu computador. Praticamente não há limites para a variedade de ataques de XSS. Contudo, a maioria tem como objetivo coletar dados pessoais, redirecionar as vítimas para sites controlados pelo hacker ou fazer com que seu PC execute operações comandadas pelo atacante.

Hamburguer menu icon

Este artigo contém:

    Como ocorrem os ataques de XSS?

    Os sites armazenam dados e enviam informações ao seu navegador o tempo todo. Os ataques de XSS ocorrem quando fontes não confiáveis se aproveitam de vulnerabilidades nos sites para enviar aos navegadores dos usuários um conteúdo malicioso capaz de roubar dados ou danificar seus PCs. Por exemplo: quando um usuário faz uma pesquisa on-line, o site envia as informações para seu navegador na forma de resultados de pesquisa. Em um ataque de XSS, as informações enviadas podem conter malwares capazes de roubar dados. Como praticamente todos os sites precisam armazenar e enviar dados aos navegadores, XSS é a vulnerabilidade de segurança mais comum nos softwares atuais.

    Como reconhecer um ataque de XSS?

    Infelizmente, seu navegador não tem como saber se um script é ou não confiável e, portanto, executa automaticamente qualquer script que receber. Com isso, os scripts maliciosos podem ter acesso a qualquer informação sigilosa armazenada ou salva pelo navegador na página. Isso significa que os ataques de XSS são quase impossíveis de reconhecer.

    Como remover as vulnerabilidades de XSS?

    O dono do site tem a responsabilidade de encontrar e remover as vulnerabilidades de XSS, já que é ali que o código malicioso se encontra, infectando visitantes inocentes. Neste caso não adianta pedir às pessoas para se protegerem e evitarem sites suspeitos, já que as vulnerabilidades afetam todos os sites, sejam eles confiáveis ou não. Felizmente, há ferramentas on-line que podem ser baixadas e usadas para verificar se um site possui vulnerabilidades de XSS.

    Como evitar um ataque de XSS

    • Instale um antivírus conceituado no seu computador

    • Ative a atualização automática dos seus aplicativos

    • Baixe uma ferramenta capaz de verificar vulnerabilidades no código de um site

    BAIXAR O AVAST FREE ANTIVIRUS

    Adquira para Android, iOS, Mac

    BAIXAR O AVAST SECURITY GRÁTIS

    Adquira para iOS, Android, PC

    INSTALAR O AVAST MOBILE SECURITY GRÁTIS

    Adquira para PC, Mac, iOS

    INSTALAR O AVAST MOBILE SECURITY GRÁTIS

    Adquira para Mac, PC, Android

    Author

    por Avast Academy Team em Novembro 7, 2016
    Atualizado em Maio 19, 2021

    Proteja seu Android contra ameaças

    com o Avast Mobile Security

    BAIXAR GRÁTIS

    Proteja seu iPhone contra ameaças

    com o Avast Mobile Security

    BAIXAR GRÁTIS

    USO DOMÉSTICO

    USO COMERCIAL

    PARA PARCEIROS

    EMPRESA

    1988-2021 Copyright Avast Software s.r.o.