Een van de meest voorkomende vormen van kwetsbaarheid op websites wordt "Cross-Site Scripting" of "XSS" genoemd. XSS-kwetsbaarheden zijn waar het voor een gebruiker mogelijk is om JavaScript uit te voeren. Er zijn een aantal verschillende varianten van XSS-kwetsbaarheid, met verschillende gradaties van ernst.
Het probleem met een aanvaller die JavaScript kan uitvoeren in de sessies van andere gebruikers, is dat de aanvaller dan alles kan doen met de website die de slachtoffers zien. Dit omvat het omleiden van slachtoffers naar externe websites, het stelen van authenticatietokens en het controleren van betalingsgegevens.
De ernstigste vorm van XSS-kwetsbaarheid is "Stored" of "Persistent" Cross-Site Scripting, dit is waar het voor een aanvaller mogelijk is om een XSS-payload te maken en deze vervolgens in te dienen, zodat deze wordt opgeslagen in de database. Met een XSS-exploit die in de database is opgeslagen, is het dan mogelijk dat deze andere gebruikers over een brede periode beïnvloedt.
Een andere vorm van Cross-Site Scripting is "Reflected", dit type wordt op geen enkel moment opgeslagen, in plaats daarvan wordt de payload in de browser opgenomen. Meestal maakt dit type XSS deel uit van phishing-aanvallen, waarbij een aanvaller probeert een slachtoffer te misleiden om op een schadelijke link te klikken.
Over het algemeen wordt bij de meeste XSS-aanvallen de payload op een bepaald moment naar de server gestuurd, maar sommige aanvallen zijn puur client-side, worden nooit naar de server gestuurd en hebben in plaats daarvan alleen invloed op client-side JavaScript. Dit wordt op DOM gebaseerde XSS genoemd omdat het in het JavaScript Document Object Model of DOM blijft. Dit type kwetsbaarheid is bijzonder moeilijk te identificeren en op te lossen omdat de exploits nooit door de server worden gezien en dus niet kunnen worden geregistreerd.
Historisch gezien is de preventietechniek tegen XSS-kwetsbaarheden het filteren van alle door gebruikers ingediende gegevens, met behulp van blokkeerlijsten om berichten met betekenisvolle tekens of woorden in JavaScript te weigeren. Dit leidde meestal tot een wapenwedloop om bypasses voor het filter te vinden, terwijl ook enkele legitieme gebruikersinzendingen werden voorkomen. De juiste oplossing is om HTML-entiteiten te gebruiken om door de gebruiker ingediende gegevens te coderen. als HTML-entiteitsmodules zijn ingeschakeld, worden tekens automatisch gecodeerd in een formaat waarin de browser weet dat ze als de juiste symbolen moeten worden weergegeven, maar ze niet als code moet behandelen.
Chrome toont standaard niet de volledige URL. Dit detail interesseert u misschien niet zoveel, maar als u om wat voor reden dan ook de volledige URL wilt weergeven, vindt u gedetailleerde instructies over hoe u Google Chrome de volledige URL in de adresbalk kunt laten weergeven.
Reddit veranderde hun ontwerp opnieuw in januari 2024. Het herontwerp is zichtbaar voor desktopbrowsergebruikers en vernauwt de hoofdfeed en biedt links
Het typen van je favoriete citaat uit je boek op Facebook kost tijd en zit vol met fouten. Ontdek hoe u Google Lens gebruikt om tekst uit boeken naar uw apparaten te kopiëren.
Soms, wanneer u in Chrome werkt, heeft u geen toegang tot bepaalde websites en krijgt u de foutmelding 'Fix Server DNS-adres kan niet worden gevonden in Chrome'. Hier ziet u hoe u het probleem kunt oplossen.
Herinneringen zijn altijd het belangrijkste hoogtepunt van Google Home geweest. Ze maken ons leven zeker gemakkelijker. Laten we een korte rondleiding geven over hoe u herinneringen kunt maken op Google Home, zodat u nooit belangrijke boodschappen hoeft te doen.
Hoe u uw wachtwoord op de Netflix-streamingvideoservice kunt wijzigen met uw favoriete browser of Android-app.
Als u het bericht Pagina's herstellen op Microsoft Edge wilt verwijderen, sluit u gewoon de browser of drukt u op de Escape-toets.
Als uw Bitwarden-wachtwoordhint verbeterd kan worden, zijn dit de stappen om deze in minder dan een minuut te wijzigen.
Als uw afbeeldingen niet in een Google-document worden weergegeven, kan het probleem verschillende redenen hebben. Hier zijn enkele mogelijke oplossingen
Beheers de toepassing Google Spreadsheets door te leren hoe u kolommen kunt verbergen en zichtbaar maken. U kunt dit doen op zowel computers als mobiele apparaten.
