Che cos'è il cross-site scripting?
Gli attacchi XSS sono rivolti al codice (detto anche script) di una pagina web in esecuzione nel browser dell'utente, senza attaccare direttamente il server del sito web. Una volta attaccato, il browser viene infettato con degli script dannosi che cercheranno di danneggiare il computer. Esiste una varietà quasi infinita di attacchi XSS, tuttavia la maggioranza cerca di impadronirsi di dati personali, reindirizzare le vittime su siti web controllati da un hacker o far eseguire al PC le operazioni scelte dall'hacker.
Come avvengono gli attacchi XSS?
I siti web memorizzano dati e inviano informazioni al browser in ogni momento: gli attacchi XSS si verificano quando fonti non affidabili inviano ai browser contenuti dannosi per gli utenti sfruttando vulnerabilità presenti nei siti web, con l'obiettivo di impadronirsi di dati o di danneggiare il PC. Ad esempio: quando un utente effettua una ricerca online, il sito web invierà informazioni al browser sotto forma di risultati di ricerca. In un attacco XSS, le informazioni inviate possono contenere malware in grado di rubare dati. Dato che quasi ogni sito web richiede la memorizzazione e l'invio di dati ai browser, l'attacco XSS rappresenta la vulnerabilità più comune in termini di protezione esistente oggi nei software.
Come si riconosce un attacco XSS?
Sfortunatamente, il proprio browser non ha modo di sapere se può fidarsi o meno di uno script, pertanto esegue in automatico qualsiasi script che riceve. Ciò significa che gli script dannosi possono accedere a qualsiasi informazione sensibile memorizzata nel browser, oppure salvata sulla pagina web. Ciò rende gli attacchi XSS quasi impossibili da riconoscere.
Come è possibile rimuovere le vulnerabilità agli attacchi XSS?
È responsabilità del proprietario del sito web trovare e rimuovere le vulnerabilità XSS, dato che è lì che può nascondersi il codice dannoso, pronto a infettare gli ignari visitatori. Chiedere alle persone di proteggersi evitando i siti web sospetti non funziona, dati che tali vulnerabilità interessano tutti i siti web, fidati e non fidati. Fortunatamente, esistono strumenti online scaricabili che consentono di analizzare i siti web alla ricerca di vulnerabilità agli attacchi XSS.
Come impedire un attacco cross-site scripting
- Installare un software antivirus di qualità nel proprio computer
- Impostare l'aggiornamento automatico dei software
- Scaricare uno strumento di analisi in grado di verificare la presenza di vulnerabilità nel codice di un sito web
Come proteggersi da un attacco cross-site scripting
Al fine di proteggersi da un attacco XSS, non è sufficiente evitare i siti web di dubbia reputazione. Per evitare che si diffondano infezioni nel proprio PC in grado di causare danni o di rubare dati, è buona norma disporre di un antivirus di qualità, come Avast Antivirus.