Τι είναι η επίθεση Cross-Site Scripting

Η επίθεση Cross-Site Scripting (XSS) είναι ένας τύπος ευπάθειας ασφαλείας στις εφαρμογές web, όπου ένας κακόβουλος χρήστης εισάγει κακόβουλο κώδικα (συνήθως JavaScript) σε μια ιστοσελίδα. Αυτός ο κώδικας εκτελείται στο πρόγραμμα περιήγησης των ανυποψίαστων χρηστών που επισκέπτονται την ιστοσελίδα, επιτρέποντας στον επιτιθέμενο να αποκτήσει πρόσβαση σε προσωπικές πληροφορίες, όπως cookies ή δεδομένα σύνδεσης, και να εκτελέσει ανεπιθύμητες ενέργειες εξ ονόματος του χρήστη.