أصبحت إحدى أشهر ثغرات تطبيقات الويب ألا وهي ثغرات XSS أو Cross-Site Scripting، فهي تأتي في المرتبة الثالثة حسب تصنيف موقع OWASP لأشهر وأكثر 10 ثغرات انتشارًا لعام 2013 وقد تم اختصارها بهذا الشكل لكي لا تتعارض مع اختصار CSS وهي اختصار ل Cascading Style Sheets وهي لغة التنسيق لصفحات الويب وتهتم بشكل وتصميم المواقع.
على الرغم من أن هذه الثغرات تؤثر على جانب العميل الـ Client أو المستخدم ولا تؤثر بشكل مباشر على المواقع أو الخوادم، إلا أن هذا لا يمنع من أنها كانت من الأسباب الأساسية في اختراق أكبر الشركات والمواقع كما حدث مع بعض المنتديات الخاصة بموقع Ubuntu وقد تم استغلال وتهكير معلومات لأكثر من مليون مستخدم على الموقع.
كما وتعرض موقع أبل الخاص بالمطورين في نفس هذه الفترة إلى الاختراق أيضًا لأن خطورتها تكمن في أن من يقوم بالاختراق يعمل على التعديل وحقن أو إدخال أكواد جافا سكريبت في محتوى صفحات الموقع التي تظهر للمستخدم بحيث يحصل المخترق على هدفه كما ويقوم بعمل صفحات مزورة وبنفس الرابط للصفحة الأصلية كما ويقوم البعض باستغلالها عن طريق سرقة محتويات ملف ال Cookies الخاصة بالمستخدمين وهي الملفات التي تحتوي على معلومات يستفيد منها الخادم بحيث تتيح له تحديد هوية المستخدم عند زيارته لصفحة الويب مرة أخرى فيتم عن طريقها تعقب جميع تحركات المستخدم ومراقبة تصرفاته على شبكة الإنترنت وهو ما يعد أخطر استغلال لما فيه من انتهاك لخصوصية وحرية المستخدم.
تقوم فكرة اختراق الفيسبوك عن طريق ثغرة XSS بأن يقوم المخترق بإجبارك أو بإقناعك بأن تقوم بزيارة روابط معينة وتكون هذه الروابط معدلة مسبقًا، وبمجرد دخولك لها سيتم تهكير المتصفح الخاص بك بحيث تبدأ بنشر روابط عشوائية أو كأن تقوم بالانضمام إلى قروبات وتسجيل لايكات لصفحات مختلفة والكثير من المهام.
فيجب عليك أن تنتبه لروابط الصفحات المرسلة إليك وتتأكد من أنها صحيحة لكي لا تقع في فخ الاختراق لأن هذه الروابط تكون بنفس الصيغة ولكنها معدلة بحيث لا يستطيع جوجل كروم التمييز بين النطاق الفرعي والنطاق الأساسي لل domain.
45 مشاهدة
