ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) কী? - টেকোপিডিয়া থেকে সংজ্ঞা

সংজ্ঞা - ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) এর অর্থ কী?

দূষিত অভিপ্রায় সহ ব্যবহারকারীর তথ্য সংগ্রহের জন্য ক্রুশ সাইট স্ক্রিপ্টিং (এক্সএসএস) হ'ল একটি আসল ওয়েবসাইটে বিদ্বেষপূর্ণ কোড যুক্ত করার প্রক্রিয়া। ওয়েব অ্যাপ্লিকেশনগুলিতে পাওয়া সুরক্ষা দুর্বলতার মাধ্যমে এক্সএসএস আক্রমণগুলি সম্ভব এবং সাধারণত ক্লায়েন্ট-সাইড স্ক্রিপ্ট ইনজেকশন দিয়ে শোষণ করা হয়। যদিও জাভাস্ক্রিপ্ট সাধারণত নিযুক্ত থাকে, তবে কিছু আক্রমণকারী ভিবিএস স্ক্রিপ্ট, অ্যাক্টিভএক্স বা ফ্ল্যাশও ব্যবহার করে।

টেকোপিডিয়া ক্রস সাইট স্ক্রিপ্টিং (এক্সএসএস) ব্যাখ্যা করে

যখন কোনও এক্সএসএস দুর্বলতা সফলভাবে কাজে লাগানো হয়, সার্ভার অ্যাপ্লিকেশনটি গুরুতরভাবে বড় ঝুঁকির মুখোমুখি হতে পারে। উদাহরণস্বরূপ, গতিশীলভাবে উত্পন্ন পৃষ্ঠাগুলি দেখার সময় ব্যবহারকারীরা দূষিত স্ক্রিপ্টগুলি কার্যকর করতে পারে। আরেকটি সম্ভাবনার মধ্যে এটির সাথে সম্পর্কিত একটি সেশন কুকির মেয়াদ শেষ হওয়ার আগে একজন আক্রমণকারী কোনও ব্যবহারকারী সেশনের দায়িত্ব গ্রহণের সাথে জড়িত। অন্য কোনও ক্ষেত্রে, নিরীহ ব্যবহারকারীরা দূষিত সার্ভারের সাথে সংযুক্ত হতে পারে।

কার্যত সমস্ত পরিস্থিতিতে, ভুক্তভোগী ব্যক্তির সুবিধাগুলি নিজেরাই ব্যবহার করে কোনও শিকারের সিস্টেমে আক্রমণ করা হয়। আক্রমণগুলি পরে অ্যাকাউন্ট ছিনতাই, কুকি চুরি, ভুয়া বিজ্ঞাপন এবং ভুক্তভোগীর অ্যাকাউন্টের ব্যবহারকারী সেটিংসে পরিবর্তিত হতে পারে।

এক্সএসএস শোষণের ঝুঁকি হ্রাস করার একটি উপায় হ'ল ব্রাউজারগুলিতে সক্রিয় স্ক্রিপ্টিং বন্ধ করে দেওয়া। দুর্ভাগ্যক্রমে, এটি গতিশীল ওয়েবসাইটগুলি কার্যকর করতে একটি ব্রাউজারের ক্ষমতাও সরিয়ে নিয়ে যায় এবং বেশিরভাগ ব্যবহারকারীর পক্ষে এটি বাস্তবসম্মত সমাধান নয়।