Cross-Site Tracing (XST)
Cross-Site Tracing (XST) egy olyan webes biztonsági sebezhetőség, amely lehetővé teszi, hogy egy támadó nyomkövetési adatokat szerezzen az áldozat böngészőjéről és a weboldalakról, amelyeken az áldozat bejelentkezettt.
Az XST-t akkor használják, amikor a támadó megpróbál készletet varázsolni, hogy az áldozatot egy másik webhelyre irányítsa, ahol a támadó figyelemmel kísérheti az áldozat viselkedését.
Az XST-t úgy lehet elkerülni, hogy a weboldalakon egyszerű adatellenőrzést használnak, amelyek megakadályozzák a be nem helyesített adatok beküldését. Azonban, mivel a legtöbb webalkalmazás sok bemeneti adatot fogad el, ezért nehéz lehet végrehajtani az ellenőrzéseket az összes bemeneti adaton.
Ezért fontos, hogy az áldozatok és a weboldal fejlesztők szorosan együttműködjenek, hogy megtalálják és megszüntessék az XST-t, mielőtt az bármilyen problémát okozna.