En av de vanligaste klasserna av sårbarhet på webbplatser kallas "Cross-Site Scripting" eller "XSS". XSS-sårbarheter är där det är möjligt för en användare att få JavaScript att köras. Det finns ett antal olika varianter av XSS-sårbarhet, med varierande svårighetsgrad.
Problemet med att en angripare kan köra JavaScript i andra användares sessioner är att det då är möjligt för angriparen att göra vad som helst med webbplatsen som offren ser. Detta inkluderar att omdirigera offer till externa webbplatser, stjäla autentiseringstokens och övervaka betalningsdetaljer.
Den allvarligaste formen av XSS-sårbarhet är "Lagrad" eller "Persistent" Cross-Site Scripting, det är här det är möjligt för en angripare att skapa en XSS-nyttolast och sedan skicka in den, så den sparas i databasen. Med en XSS-exploatering sparad i databasen är det sedan möjligt för den att påverka andra användare över en bred tidsperiod.
En annan form av Cross-Site Scripting är "Reflected", denna typ sparas inte vid något tillfälle, istället ingår nyttolasten i webbläsaren. Vanligtvis är denna typ av XSS en del av nätfiskeattacker, där en angripare försöker lura ett offer att klicka på en skadlig länk.
Generellt sett har de flesta XSS-attacker nyttolasten skickad till servern någon gång, men vissa attacker är rent klientsida, skickas aldrig till servern och påverkar istället bara JavaScript på klientsidan. Detta kallas DOM-baserad XSS eftersom det stannar i JavaScript Document Object Model, eller DOM. Denna typ av sårbarhet är särskilt svår att identifiera och lösa eftersom utnyttjandena aldrig ses av servern och därför inte kan loggas.
Historiskt sett är den förebyggande tekniken mot XSS-sårbarheter att filtrera all användarinlämnad data, med hjälp av blocklistor för att avvisa alla meddelanden med meningsfulla tecken eller ord i JavaScript. Detta tenderade att leda till en kapprustning för att hitta förbikopplingar för filtret samtidigt som det förhindrade en del legitima användarbidrag. Den korrekta lösningen är att använda HTML-entiteter för att koda data som användaren skickat in. med HTML-entitetsmoduler aktiverade kodas tecken automatiskt till ett format där webbläsaren vet att de ska visas som de korrekta symbolerna men inte behandla dem som kod.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
