Шкідливі міждоменні запити
Ключові слова:
міждоменні запити, міжсайтовий скриптинг, кібератака, кіберзлочинАнотація
У статті подано матеріал дослідження шкідливих міждоменних запитів. Також розглянуто природу та механізми міжсайтового скриптингу (XSS) як однієї з найпоширеніших кіберзагроз для вебдодатків. Розглянуто основні типи XSS-атак, їх методи реалізації та наслідки для безпеки користувачів. Проаналізовано сучасні підходи до виявлення та запобігання XSS-вразливостей, включно з динамічним аналізом забруднень, контекстнозалежне кодування та використання алгоритмів машинного навчання. Визначено перспективи подальших досліджень у сфері кібербезпеки, зокрема інтеграцію штучного інтелекту для протидії кіберзлочинності.
Посилання
Symantec. Internet security threat report 2016. Tech. rep., April 2016. URL:https://www.symantec
DjangoChecker: Applying Extended Taint Tracking and Server Side Parsing for Detection of Context-Sensitive XSS Flaws. 2020. URL: https://arxiv.org/abs/2005.06990
Fighting Against XSS Attacks: A Usability Evaluation of OWASP ESAPI Output Encoding. 2018. URL: https://arxiv.org/abs/1810.01017
algoXSSF: Detection and analysis of cross-site request forgery (XSRF) and cross-site scripting (XSS) attacks via Machine learning algorithms. 2024. URL: https://arxiv.org/abs/2402.01012
An Analysis of XSS Vulnerabilities and Prevention of XSS Attacks in Web Applications / H. D. Jayawardana, M. I. Uyanahewa, V. Hapugala, T. Thilakarathne. 2023, June 20.
What is cross-site scripting (XSS) and how to prevent it? What is cross-site scripting (XSS) and how to prevent it? Web security academy. 2023. URL:https://portswigger.net/web-security/cross-site-scripting
