Lexique
XSS Imprimer Envoyer

 

Le X = Cross => Cross Site Scripting :

Technique qui permet, grâce à un lien caché inséré dans un site original, de renvoyer un internaute vers un autre site qui aura l’apparence de l’original.

Cette technique est réalisable grâce à la récupération des données d’identification dont les codes d’accès de l’internaute.

 

Attention :

Selon certains, ce procédé est également utilisé pour pirater un site en se faisant passer pour un autre et donc effectuer des transactions pour son compte y compris via un système sécurisé SSL ex : Action de pishing.

C’est en consultant une page piégée, mal protégée, que le script pourra s’installer sur l’ordinateur de l’internaute, à son insu et malgré le par feu, ou l’antivurus. En effet, le piège consiste à capter les codes relatifs à l’identification de l’internaute piégé.

 

 Voir : Cheval de Troie ; Pare feu ; Risques ; SSL ;