Cross-site scripting
tipo de vulnerabilidad de seguridad informática que se encuentra normalmente en aplicaciones web / De Wikipedia, la enciclopedia encyclopedia
Estimado Wikiwand AI, Seamos breves simplemente respondiendo estas preguntas clave:
¿Puede enumerar los principales datos y estadísticas sobre Cross-site scripting?
Resumir este artículo para un niño de 10 años
Una secuencia de comandos entre sitios cruzados o Cross-site scripting (XSS por sus siglas en idioma inglés) es un tipo de ataque informático que permite a un atacante ejecutar código malicioso en el navegador de otro usuario. Es importante remarcar que el atacante no dirige directamente sus acciones hacia la víctima, sino que explota una vulnerabilidad en un sitio web que la víctima visita. Desde la perspectiva del navegador de la víctima, el código malicioso, generalmente escrito en JavaScript, parece ser parte legítima del sitio web, lo que convierte al sitio en un colaborador involuntario del atacante.
Los ataques XSS ocurren cuando una aplicación web utiliza la entrada de un usuario sin validarla o codificarla adecuadamente, lo que puede llevar al robo de cookies, tokens de sesión y otra información sensible del usuario.