XSS

Allikas: Vikipeedia

Vajab toimetamist.


XSS (ingliskeelne lühend sõnadest cross-site scripting 'saitidevaheline ristskriptimine') ehk murdskriptimine on arvutiturbes kasutatav termin kindlat tüüpi rünnakute kirjeldamiseks. Vahel kasutatakse ka lühendit CSS, kuid see kattub veebinduses kasutatava standardiga CSS ning on eksitav. X tuleneb inglisekeelsest sõnast "Cross", mis tähendab otsetõlkes "rist".

Tehnika alus seisneb ühe serverarvuti mõjutamises, mille tulemusena server edastab oma kasutajale ründaja poolt etteantud sõnumit. Sõnum võib olla nii audiovisuaalne tajutav sõnum kui ka peidetud instruktsioon, mille käigus kasutaja arvuti teeb midagi ettearvamatut.

XSSi on alahinnatud ründe ohtlikkuses ning seetõttu ka tihti teadlikult avatud.