Cross-Site Tracing (XST)
Cross-Site Tracing (XST) je druh útoku na internetové stránky. Tento útok využívá techniku, která se nazývá “cross-site scripting” (CSS), aby mohl být prováděn.
Při útoku XST útočník pošle zprávu na web, o kterém se domnívá, že je zranitelný. V této zprávě bude obsahovat speciální kód, který spustí dotaz na web, na kterém byla zpráva odeslána. Tento dotaz využije techniku CSS, aby se pokusil získat informace o uživateli přihlášeném na tomto webu.
Tento útok může být velmi nebezpečný, protože útočník může získat citlivé informace o uživateli, jako jsou přihlašovací údaje nebo bankovní čísla. Kromě toho může útok XST také způsobit další škody na webových stránkách, jako jsou otvírání aplikací, odesílání zpráv a další.
Je důležité, aby byly webové stránky chráněny proti útokům XST a dalším druhům útoků. Toto lze provést řádnou konfigurací webového serveru a webové aplikace, jakož i správnou kontrolou vstupních dat ze strany uživatele.