Cross Site Scripting
(くろすさいとすくりぷてぃんぐ)
XSS
(エックスエスエス)
とは、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

概要

XSSスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

XSSとCSRFの違い

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

由来

cross site「別のサイト」という意味から。

関連記事

webブラウザ

スクリプト

CSRF