Was ist ein Cross-Site Scripting Angriff?
Hallo zusammen, beim Tor-Browser poppen immer einmal solche Fenster auf.
Kann mir jemand erklären, was dieser Cross-Site Scripting Angriff ist.
Was versucht er?
Was wird blockiert?
Von wem kommt er?
Danke!
2 Antworten
Bei Cross Site Scripting (XSS) handelt es sich um eine der häufigsten Angriffsmethoden, mit der u.a. versucht wird, an vertrauliche Daten zu gelangen, Anwendungen zu übernehmen oder anderweitigen Schaden anzurichten.
Schädlicher Code wird dabei entweder Client- oder Server-seitig ausgeführt, um Zugriff auf Bereichen und Daten zu bekommen. Mit dem Plugin schützt du dich also lediglich vor lokalem XSS, jedoch nicht vor Server-seitigen Angriffen.
Die Browser-Erweiterung No-Script blockt daher JavaScript, bevor dieses ausgeführt wird. So kannst du selber festlegen, welche Inhalte geladen und ausgeführt werden dürfen. Nicht alles, was geblockt wird, ist auch schädlich.
Cross Site Scripting (XSS) ist ein Angriff in dem Javascript Code ausgeführt wird um z.B.: Browser Passwörter auszulesen oder Cookies zu stehlen etc.
Das wurde von NoScript blockiert, da dieser jeglichen Javascript Code blockiert, was gut ist, aber auch zu Problemen führen kann, da bestimmte Websiten nicht richtig angezeigt werden oder überhaupt nicht funktionieren.