నిర్వచనం, అర్థం, పని, అనువర్తనం, ఉపయోగాలు, 'క్రాస్-సైట్ స్క్రిప్టింగ్'ఇన్ టెల్గు యొక్క ఉదాహరణ

నిర్వచనం: క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) అనేది ఒక రకమైన కంప్యూటర్ భద్రతా దుర్బలత్వం. ఇది అన్ని వెబ్‌సైట్ భద్రతా దుర్బలత్వాలలో దాదాపు 85% వరకు ఉంది.

వివరణ: క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) వెబ్ అనువర్తనాల యొక్క 'ఒకే-మూలం-విధానం' భావనను దోపిడీ చేస్తుంది, సిస్టమ్ నుండి సమాచారాన్ని సేకరించేందుకు హ్యాకర్లను అనుమతిస్తుంది.

ఇది ఎలా పనిచేస్తుంది: దాడి చేసేవారు స్క్రిప్ట్ ఇంజెక్షన్‌ను క్లయింట్ వైపు నడుపుతారు మరియు కొన్నిసార్లు సర్వర్ వైపు అన్వయించబడతారు. దీన్ని చేయడానికి అనేక మార్గాలు ఉన్నాయి. కొన్ని హానికరమైన డేటాను (స్క్రిప్ట్) http ప్రశ్నలో ఉంచడం చాలా సాధారణ మార్గం. ఈ డేటా వెంటనే సర్వర్ వైపు అన్వయించబడుతుంది. ఇది ఒక స్క్రిప్ట్. వినియోగదారులు ఈ వెబ్‌సైట్‌లను సర్ఫ్ చేసినప్పుడు, ఈ హానికరమైన స్క్రిప్ట్ డేటా సర్వర్ నుండి కూడా అందించబడుతుంది మరియు కొన్ని లింక్ ముసుగులో వినియోగదారులకు ప్రదర్శించబడుతుంది. వినియోగదారులు దీనిని కేవలం లింక్‌గా భావిస్తారు. వినియోగదారు ఈ లింక్‌పై క్లిక్ చేసిన తర్వాత, అంతర్లీన హానికరమైన స్క్రిప్ట్ అమలు అవుతుంది.

ఇది వినియోగదారు యొక్క ప్రైవేట్ డేటాను ఎలా యాక్సెస్ చేయవచ్చు? ఇంజెక్ట్ చేసిన స్క్రిప్ట్ ఇప్పుడు యూజర్ సర్ఫింగ్ చేస్తున్న అదే డొమైన్‌లో భాగం. ఇంజెక్ట్ చేసిన స్క్రిప్ట్ దురదృష్టవశాత్తు అదే డొమైన్‌లో ఉన్నందున ఈ స్క్రిప్ట్ కుకీల నుండి వినియోగదారు సమాచారాన్ని చదవగలదు. కాబట్టి కుకీ నుండి సమాచారం పొందిన తరువాత, స్క్రిప్ట్ దానిని దాడి చేసేవారి సర్వర్ డొమైన్‌కు పంపగలదు. XSS యొక్క మరొక ఉదాహరణ ఇ-మెయిల్ కంటెంట్. ఒక XSS దాడి చేసేవాడు మాకు ఒక ఇ-మెయిల్ పంపుతాడు, ఇందులో కొన్ని క్లిక్ చేయగల HTML మూలకం రూపంలో హానికరమైన స్క్రిప్ట్ ఉంటుంది. మేము ఆ ఇమెయిల్‌ను తెరిచి, ఆ html మూలకంపై క్లిక్ చేసినప్పుడు, స్క్రిప్ట్ అమలు అవుతుంది