Como ocorrem os ataques de XSS?
Os sites armazenam dados e enviam informações ao seu navegador o tempo todo. Os ataques de XSS ocorrem quando fontes não confiáveis se aproveitam de vulnerabilidades nos sites para enviar aos navegadores dos usuários um conteúdo malicioso capaz de roubar dados ou danificar seus PCs. Por exemplo: quando um usuário faz uma pesquisa on-line, o site envia as informações para seu navegador na forma de resultados de pesquisa. Em um ataque de XSS, as informações enviadas podem conter malwares capazes de roubar dados. Como praticamente todos os sites precisam armazenar e enviar dados aos navegadores, XSS é a vulnerabilidade de segurança mais comum nos softwares atuais.