الهجمة الذاتية-إكس-أس-أس

يفتقر محتوى هذه المقالة إلى الاستشهاد بمصادر. فضلاً، ساهم في تطوير هذه المقالة من خلال إضافة مصادر موثوق بها. أي معلومات غير موثقة يمكن التشكيك بها وإزالتها. (ديسمبر 2018)

هذه المقالة يتيمة إذ تصل إليها مقالات أخرى قليلة جدًا. فضلًا، ساعد بإضافة وصلة إليها في مقالات متعلقة بها. (سبتمبر 2018)

الهجمة الذاتية-إكس-أس-أس (بالإنجليزية: Self-XSS)‏، هو هجوم للهندسة الاجتماعية يستخدم للسيطرة على حسابات الضحايا على الإنترنت. في هجوم ذاتي من نوع XSS ، يقوم ضحية الهجوم بتشغيل شفرة خبيثة في متصفح الويب الخاص به ، مما يعرضه لخطر سرقة البيانات وانحال شخصيته.

نظرة عامة

في هذه الحالة يستغل المهاجم عدم معرفة الضحية ويطلب منه وضع شيفرة برمجية في أدوات الخاصة بمطوري الويب (تتوفر في أغلب المتصفحات الحديثة) مما يتيح للمهاجم سرقة البيانات الشخصية للضحية أو انتحال شخصيته في الموقع الذي شغل فيه الضحية الشيفرة.

المراجع

• بوابة تقانة
• بوابة تقانة المعلومات
• بوابة علم الحاسوب

هذه بذرة مقالة عن الحاسوب أو العاملين في هذا المجال، بحاجة للتوسيع. فضلًا شارك في تحريرها.