DOM-based XSS
Το DOM-based XSS αφορά μια ευπάθεια ασφαλείας στα ιστοσελίδα στο διαδίκτυο. Με αυτή την επίθεση, κακόβουλος χρήστης ενεργοποιεί κακόβουλο κώδικα προβάλλοντας οτιδήποτε θέλει στην ιστοσελίδα.
Το DOM (Document Object Model) αποτελεί το δέντρο αντικειμένων, που δημιουργείται όταν φορτώνεται μια σελίδα στον browser. Σε μια επίθεση DOM-based XSS, ο επιτιθέμενος προσθέτει κακόβουλο κώδικα στη σελίδα και τον επαναφορτώνει. Στη συνέχεια, όταν ένας χρήστης επισκέπτεται αυτή τη σελίδα, ο κώδικας εκτελείται και η επίθεση είναι ενεργή.
Για παράδειγμα, ο επιτιθέμενος μπορεί να προσθέσει κώδικα στο URL της σελίδας, όπως:
http://example.com/search.php?q=
Όταν ο χρήστης πατάει τον σύνδεσμο, ο κώδικας εκτελείται και μπορεί να οδηγήσει σε θέματα ασφαλείας, όπως την κλοπή των ευαίσθητων δεδομένων του χρήστη.
Για τον λόγο αυτόν, είναι σημαντικό να εφ