cross site scripting

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png locution nominale, masculin.  [web]  [type d'attaque]. Technique de détournement d'information consistant à insérer dans un site web un lien vers un second site (lien de préférence assez obscur, éventuellement codé en hexadécimal, ou contenant un bout de code Javascript).

Ce second site pourra par exemple se faire passer pour le premier aux yeux d'un utilisateur perdu dans la confusion et la complexité du Web. Il ne reste plus au pirate qu'à profiter indûment de la confiance de l'utilisateur, qui croit toujours être sur le site sûr, pour lui demander par exemple son mot de passe (dans le cadre d'un piège de type phishing), avant par exemple de le renvoyer sur le premier site afin qu'il ne soupçonne rien de ce détournement.

Ce lien est d'ordinaire placé sur le site à l'insu de son propriétaire, donc dans un UGC.

Abrégé XSS, plus rarement CSS.

La réciproque est le CSRF.

Voir aussi hotlinking.