0
(0)

El mundo está empezando a darse cuenta de algo conocido como vulnerabilidad de secuencias de comandos entre sitios (XSS). Si bien creo que es bueno que el tema se aborde en sitios web de todo el mundo, no creo que sea muy bueno que ignoremos de qué se trata. Después de todo, la víctima potencial puede prevenir la mayoría de los ataques XSS. En Internet, es tu responsabilidad armarte contra cualquier amenaza para no convertirte en una víctima. Para comprender cómo puede protegerse contra XSS, primero debe saber qué es XSS y cómo puede afectarlo, luego cómo prevenirlo.

¿Qué es XSS?

La definición está en su nombre. Un ataque XSS se ejecuta modificando una URL de una manera que puede permitir que se le inyecten ciertos scripts. Por ejemplo, puede hacer que se muestre un sitio web completamente diferente dentro de un marco del destino de la URL.

Mira un ejemplo de la URL modificada:

xss-muestra-url

¿Ves dónde se inyectó el script? En este ejemplo, es bastante fácil porque comienza con “

Por ejemplo, digamos que Facebook es vulnerable a XSS. Un pirata informático puede inyectar fácilmente una página de inicio de sesión falsa en la URL de Facebook. Iniciarías sesión correctamente (ya que la página falsa puede enviar tus credenciales tanto a Facebook como a su propia base de datos), pero el hacker ahora tendrá tu nombre de usuario y contraseña. Aquí es donde se presenta el verdadero peligro de XSS.

Cómo protegerse contra XSS

Uno de estos días, XSS será cosa del pasado. Pero hasta entonces, debe aprender a evitar caer en la trampa XSS. Cada vez que ingrese a una página, eche un vistazo a la URL. Si hay algo que indica que hay una secuencia de comandos allí (como los caracteres "<" y ">" que rodean una palabra), entonces es aconsejable usar su discreción y tal vez irse. Además, observe las URL de los enlaces. Haga clic derecho en cada enlace y cópielo en su portapapeles. Pegue la URL en su aplicación de bloc de notas y compruébelo antes de ingresar.

Si tienes un sitio web que estás desarrollando tú mismo, lee esto hoja de trucos. Esto lo protegerá a usted y a sus visitantes de XSS. Asegúrese de enviar por correo la hoja de trucos a cualquier desarrollador web que conozca. Ellos lo apreciarían.

Si tiene más preguntas sobre XSS, ¡asegúrese de dejarlas en un comentario a continuación!

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.