XSS

Bạn đang ở đây

XSS

Là chữ viết tắt của "Cross site scripting". Đây là thuật ngữ nói đến việc website sử dụng cách nào đó để ăn cắp thông tin của người dùng (ví dụ như cookie chẳng hạn). Hacker sẽ dụ nạn nhân đến trang web của mình bằng cách đưa một siêu liên kết (hyperlink) hấp dẫn. Dĩ nhiên những hacker giỏi thường mã hóa cả hyperlink của mình để giảm thiểu sự nghi ngờ. Sau khi dữ liệu của nạn nhân bị đánh cắp, nó sẽ gửi đến cho hacker và đưa ra một trang web có nội dung phù hợp với hyperlink giả