الهجمة الذاتية-إكس-أس-أس

هذه هي النسخة الحالية من هذه الصفحة، وقام بتعديلها عبود السكاف (نقاش | مساهمات) في 12:16، 25 مايو 2023 (←‏نظرة عامة: تدقيق لغوي). العنوان الحالي (URL) هو وصلة دائمة لهذه النسخة.

(فرق) → نسخة أقدم | نسخة حالية (فرق) | نسخة أحدث ← (فرق)

الهجمة الذاتية-إكس-أس-أس (بالإنجليزية: Self-XSS)‏، هو هجوم للهندسة الاجتماعية يستخدم للسيطرة على حسابات الضحايا على الإنترنت. في هجوم ذاتي من نوع XSS ، يقوم ضحية الهجوم بتشغيل شفرة خبيثة في متصفح الويب الخاص به ، مما يعرضه لخطر سرقة البيانات وانحال شخصيته.

نظرة عامة

في هذه الحالة يستغل المهاجم عدم معرفة الضحية ويطلب منه وضع شيفرة برمجية في أدوات الخاصة بمطوري الويب (تتوفر في أغلب المتصفحات الحديثة) مما يتيح للمهاجم سرقة البيانات الشخصية للضحية أو انتحال شخصيته في الموقع الذي شغل فيه الضحية الشيفرة.

المراجع