O que é XSS?

Os ataques de XSS visam o código (também chamado de script) de uma página da web que é executado no navegador do usuário, ao invés de no servidor. Quando você sofre um ataque, ocorre uma tentativa de inserir scripts maliciosos em seu navegador. Esses scripts tentarão danificar seu computador. Praticamente não há limites para a variedade de ataques de XSS. Contudo, a maioria tem como objetivo coletar dados pessoais, redirecionar as vítimas para sites controlados pelo hacker ou fazer com que seu PC execute operações comandadas pelo atacante.

Cross-site scripting – XSS
Como ocorrem os ataques de XSS?

Os sites armazenam dados e enviam informações ao seu navegador o tempo todo. Os ataques de XSS ocorrem quando fontes não confiáveis se aproveitam de vulnerabilidades nos sites para enviar aos navegadores dos usuários um conteúdo malicioso capaz de roubar dados ou danificar seus PCs. Por exemplo: quando um usuário faz uma pesquisa on-line, o site envia as informações para seu navegador na forma de resultados de pesquisa. Em um ataque de XSS, as informações enviadas podem conter malwares capazes de roubar dados. Como praticamente todos os sites precisam armazenar e enviar dados aos navegadores, XSS é a vulnerabilidade de segurança mais comum nos softwares atuais.

Como reconhecer um ataque de XSS?

Infelizmente, seu navegador não tem como saber se um script é ou não confiável e, portanto, executa automaticamente qualquer script que receber. Com isso, os scripts maliciosos podem ter acesso a qualquer informação sigilosa armazenada ou salva pelo navegador na página. Isso significa que os ataques de XSS são quase impossíveis de reconhecer.

Como remover as vulnerabilidades de XSS?

O dono do site tem a responsabilidade de encontrar e remover as vulnerabilidades de XSS, já que é ali que o código malicioso se encontra, infectando visitantes inocentes. Neste caso não adianta pedir às pessoas para se protegerem e evitarem sites suspeitos, já que as vulnerabilidades afetam todos os sites, sejam eles confiáveis ou não. Felizmente, há ferramentas on-line que podem ser baixadas e usadas para verificar se um site possui vulnerabilidades de XSS.

Como evitar um ataque de XSS
  • Instale um antivírus conceituado no seu computador
  • Ative a atualização automática dos seus aplicativos
  • Baixe uma ferramenta capaz de verificar vulnerabilidades no código de um site
Proteja-se contra um ataque de XSS

Para se proteger contra um ataque de XSS não basta evitar sites não confiáveis. Para impedir que as infecções alcancem seu PC e danifiquem sua máquina ou roubem seus dados, é recomendável instalar um antivírus conceituado, como o Avast Antivírus.

Por que Avast?
  • O antivírus mais usuado no mundo - 400 milhões de usuários
  • Antivírus premiado
  • Antivírus vencedor devários testes de comparação
  • "Antivírus com o menor impacto na performance do PC (AV comparatives)"
  • Melhores recursos - senha de segurança inquebrável, proteção à rede doméstica de internet, limpador de navegadores - e muito mais
  • Tudo isso GRÁTIS
BAIXAR GRÁTIS