Cross-Site History Manipulation (XSHM)
Cross-Site History Manipulation (XSHM), vagyis ‘webhelyeken átnyúló előzmények manipulálása’ egy biztonsági probléma, amely az internetes böngészőkben található. Ez a támadás a böngésző előzményfájlját manipulálja, hogy a felhasználónak olyan weboldalak jelenjenek meg az előzmények között, amelyeket valójában sosem látott. Ez a támadás általában a meggyőzésre irányul, hogy a felhasználó egy hamis weboldalon végezzen pénzügyi tranzakciót, vagy hogy valami veszélyeset vagy illegálisat tegyen.
A támadók általában olyan weboldalakat hoznak létre, amelyek felismerik, ha a felhasználó megnyitotta őket, és megpróbálják manipulálni a böngésző előzményfájlját. A böngésző előzményfájlja azonban az összes látogatott oldalt tartalmazza, még azokat is, amelyeket a felhasználó véletlenül vagy akaratlanul nyitott meg. Ennek eredményeként a felhasználók manipulálhatók, és olyan oldalakat hozhatnak létre, amelyek feltehetően korábban látogatottak.
A Cross-Site History Manipulation (XSHM) támadás kivédése érdekében fontos, hogy a böngészők szigorúan védekezzenek az előzményfájljuk manipulálásával szemben, és a felhasználóknak el kell kérniük azon weboldalakat, amelyekhez bizalmas információkat kell megadniuk, még mielőtt pénzügyi tranzakciókat vagy más fontos dolgokat végeznének.