Descripción: Cross-site scripting (XSS) explota el concepto de “política del mismo origen” de las aplicaciones web para permitir que los piratas informáticos extraigan información del sistema.
Cómo funciona: Los atacantes realizan la inyección de secuencias de comandos que se ejecutan en el lado del cliente y, a veces, se analizan en el lado del servidor. Hay varias maneras de hacer esto. La forma más común es colocar algunos datos maliciosos (script) en la consulta http. Estos datos se analizan inmediatamente en el lado del servidor. Es un guión en sí mismo. Cuando los usuarios navegan por estos sitios web, estos datos de secuencias de comandos maliciosos también se entregan desde el servidor y se muestran a los usuarios bajo la apariencia de algún enlace. Los usuarios perciben esto simplemente como un enlace. Una vez que el usuario hace clic en este enlace, se ejecuta el script malicioso subyacente.
¿Cómo puede acceder a los datos privados del usuario? El script inyectado ahora es parte del mismo dominio que el usuario está navegando. Este script puede leer la información del usuario de las cookies ya que, lamentablemente, el script inyectado se encuentra en el mismo dominio. Entonces, después de obtener información de la cookie, el script puede enviarla al dominio del servidor del atacante. Otro ejemplo de XSS es el contenido del correo electrónico. Un atacante XSS nos envía un correo electrónico que contiene un script malicioso en forma de algún elemento html en el que se puede hacer clic. Cada vez que abrimos ese correo electrónico y hacemos clic en ese elemento html, el script se ejecuta.