XSS-Angriffe (Cross-Site Scripting) sind wahrscheinlich die am weitesten verbreitete Art

von Angriffen auf Webanwendungen und passieren, wenn bösartige Skripte sind

In Websites injiziert, um Endbenutzer anzusprechen.


Das Ziel eines XSS-Angriffs ist es, ein Browserskript in der auszuführen

Browser des Opfers auf infizierten Websites und zum Stehlen vertraulicher Informationen wie z

Sitzungscookie von einem authentifizierten Benutzer und senden Sie ihn dann an den zurück

Server des Angreifers. Der Angreifer kann dann auf das Konto des Opfers zugreifen

auf dieser speziellen Website mithilfe dieses Sitzungscookies. Ein solcher Angriff kann sein

ohne das Wissen des Opfers.


Diese Art von Angriff wurde auf bekannte Dienste wie durchgeführt

WhatsApp, wo der Angreifer einige Opfer komplett überfallen konnte

WhatsApp-Konto und die Möglichkeit, das Konto des Opfers zu kontrollieren.


Websites und Webanwendungen sind normalerweise anfällig für XSS-Angriffe, wenn

Benutzereingaben werden nicht korrekt gefiltert.


OK.secure implementiert verschiedene Sicherheitsmaßnahmen, um sicherzustellen, dass unsere Benutzer

sind gegen jede Art von XSS-Angriffen geschützt, indem Sie Benutzereingaben sicherstellen

B. ein Posteingang oder eine Chat-Nachricht werden zuvor maskiert und bereinigt

Anzeige im Browser des Empfängers. Darüber hinaus ist unsere Webanwendung und

Die Serverkonfigurationen wurden optimiert, um das HTTPOnly-Cookie-Flag zu setzen.

Antwortheader für X-XSS-Protection und Content-Security-Policy.


Unsere Untersuchungen zur Content Security Policy (CSP) haben zu einem sehr strengen CSP geführt

Konfiguration, indem keine externen Quellen geladen werden dürfen

in der OK.secure-Umgebung. Hier können Sie mehr darüber lesen


Es gibt verschiedene Arten von XSS-Angriffen und viele verschiedene Arten von XSS-Schwachstellen. Weitere Informationen zu Cross-Site Scripting:


https://www.owasp.org/index.php/Cross-site_Scripting_(XSS)