cross site scripting

Une définition du Jargon Français.
Aller à : Navigation, rechercher

Dr enus.png locution nominale, masculin.  [web]  [type d'attaque]. Technique de détournement d'information consistant à insérer dans un site web ou un message de forum, un lien vers un second site (lien de préférence assez obscur, éventuellement codé en hexadécimal, ou contenant un bout de code Javascript).

Ce second site pourra par exemple se faire passer pour le premier aux yeux d'un utilisateur perdu dans la confusion et la complexité du Web. Il ne reste plus au pirate qu'à profiter indûment de la confiance de l'utilisateur, qui croit toujours être sur le site sûr, pour lui demander par exemple son mot de passe (dans le cadre d'un piège de type phishing), avant par exemple de le renvoyer sur le premier site afin qu'il ne soupçonne rien.

Abrégé XSS, plus rarement CSS.

La réciproque est le CSRF.

Voir aussi hotlinking.