English • Deutsch • Français • Nederlands • Español • Italiano • Português • Русский • 日本語 • 中文 • 한국어 • हिन्दी • తెలుగు • मराठी • தமிழ் • Türkçe • Ελληνικά • Polski • Čeština • Magyar • Svenska • Dansk • Українська • العربية • Indonesia

Cross-Site History Manipulation (XSHM)

Cross-Site History Manipulation (XSHM) on tekniikka, joka hyökkää verkkosivustojen turvallisuutta vastaan. Se tapahtuu, kun hyökkääjä käyttää verkkosivustoa hyödyntääkseen toisen käyttäjän selainhistoriaa.

Tämä tapahtuu yleensä, kun käyttäjä siirtyy sivustolta toiselle, jonka jälkeen hänen selainhistoriansa manipuloidaan. Tämä voi johtaa siihen, että häiriintynyt henkilö avaa vahingossa haitallisen linkin tai suorittaa vahingollisen komennon.

XSHM-hyökkäyksestä voi aiheutua merkittävää haittaa, kuten tietojenkalastelua, henkilökohtaisten tietojen varkautta ja jopa identiteettivarkautta. Siksi on tärkeää, että verkkosivustojen omistajat suojautuvat XSHM-hyökkäyksiltä.

Hyviä tapoja suojautua XSHM-hyökkäyksiltä ovat käyttää HTTP-only evästeitä, asettaa strict mode -asetus Content Security Policy -ohjeille ja validoida palvelimelta toimitetut parametrit.

Info

Cross-Site History Manipulation (XSHM)