Leksikon
XSS - Cross-Site Scripting
XSS er et angreb, hvor skadelig kode snydes ind på en hjemmeside og rammer dens brugere. Forstå truslen — og hvordan man bygger sig sikker mod den.
Hvad er XSS?
XSS — Cross-Site Scripting — er et angreb, hvor en hacker får skadelig kode til at køre på din hjemmeside, i din brugers browser. Det kan fx ske, hvis et kommentarfelt eller en søgning ikke håndteres rigtigt, og angriberens kode bliver vist som en del af siden. Derfra kan den stjæle logins, sessioner eller data.
Hvordan det sker
Problemet opstår, når en side viser indhold fra brugere uden at rense det først. Skriver en angriber kode i stedet for almindelig tekst — og siden viser det råt — kører koden hos alle, der ser det. Det er en af de mest udbredte sårbarheder på nettet.
Hvad det kan koste dig
Stjålne brugerkonti — via kaprede logins eller sessioner.
Tab af tillid — en kompromitteret side rammer dit omdømme.
Datalæk — følsomme oplysninger kan tappes fra brugeren.
Sådan beskytter man sig
XSS forhindres ved konsekvent at behandle alt brugerindhold som tekst, ikke som kode, og ved at sætte de rette spærrer i browseren. Det er rutine i ordentlig udvikling — men noget, der skal gøres bevidst, hver gang. Det er den slags, vi tjekker, før noget går i drift.
Ikke brugerindhold vist råt. Men tekst, der bliver, hvor den hører hjemme.
Relaterede ydelser
Skal det her omsættes til noget, der virker hos jer? Så er det typisk her, vi kommer ind.
Fra begreb til løsning
Skal et af begreberne her omsættes til noget der rent faktisk virker i din virksomhed, så tag en uforpligtende snak med os.