प्रौद्योगिकी साझेदारी

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

XSS क्रॉस्-साइट् स्क्रिप्टिङ्ग् आक्रमणं ऑनलाइन-जगति खतरनाकं सुरक्षा-धमकी अस्ति ।

एतत् आक्रमणकारी जालपुटेन अथवा अनुप्रयोगेन उपयोक्तृनिवेशप्रक्रियायां दुर्बलतायाः शोषणं कृत्वा जालपुटे दुर्भावनापूर्णं स्क्रिप्ट् कोडं प्रविशति इति निर्दिशति । यदा उपयोक्तारः दुर्भावनापूर्णसङ्केतः इन्जेक्शन् कृत्वा एतानि पृष्ठानि गच्छन्ति तदा ब्राउजर् एताः दुर्भावनापूर्णाः स्क्रिप्ट् निष्पादयिष्यति ।

एताः दुर्भावनापूर्णाः स्क्रिप्ट् उपयोक्तृणां व्यक्तिगतसूचनाः, यथा प्रवेशप्रमाणपत्राणि, खातागुप्तशब्दाः इत्यादीनि चोरयितुं शक्नुवन्ति । जालपृष्ठसामग्रीणां छेदनं, उपयोक्तृभ्यः गलत्कार्यं कर्तुं भ्रान्तिं कर्तुं, उपयोक्तृणां उपकरणेषु अन्ये दुर्भावनापूर्णव्यवहाराः अपि कर्तुं शक्नोति ।

तत्र विविधाः XSS आक्रमणविधयः सन्ति, यथा प्रतिबिम्बितः XSS, यः उपयोक्तृभ्यः दुर्भावनापूर्णसङ्केतयुक्तेषु विशिष्टलिङ्केषु क्लिक् कर्तुं प्रेरयति, संगृहीतः XSS दुर्भावनापूर्णसङ्केतः वेबसाइट् सर्वरे दीर्घकालं यावत् संगृह्णाति, येन सम्बन्धितपृष्ठानि गच्छन्ति उपयोक्तारः भवेयुः आक्रमणं कृतवान् ।

XSS आक्रमणं निवारयितुं वेबसाइट् विकासकानां उपयोक्तृनिवेशस्य सख्यं समीक्षां कर्तुं आवश्यकं भवति तथा च आँकडानां सम्यक् संसाधनं पलायनं च करणीयम् । उपयोक्तारः स्वयमेव सतर्काः अपि भवेयुः, व्यक्तिगतसूचनायाः सुरक्षायाः रक्षणार्थं अज्ञातलिङ्केषु इच्छानुसारं क्लिक् न कुर्वन्तु ।