English • Deutsch • Français • Nederlands • Español • Português • Русский • 日本語 • 中文 • 한국어 • हिन्दी • తెలుగు • मराठी • தமிழ் • Türkçe • Ελληνικά • Polski • Čeština • Magyar • Svenska • Dansk • Suomi • Українська • العربية • Indonesia

Cross-Site History Manipulation (XSHM)

Cross-Site History Manipulation (XSHM) è una pratica in cui un attaccante sfrutta una vulnerabilità nel browser web per modificare la cronologia della navigazione di un utente. Questo significa che l’attaccante può manipolare il modo in cui l’utente naviga su diversi siti web, facendogli credere di aver visitato pagine che in realtà non ha mai aperto.

Ad esempio, l’attaccante potrebbe creare un sito web malevolo che fa uso di XSHM per modificare la cronologia di un utente quando visita altri siti web. In questo modo, l’utente potrebbe essere portato a credere che abbia visitato un sito web che in realtà non ha mai aperto.

Per prevenire XSHM, è importante che i browser web implementino controlli rigidi sulla storico di navigazione. Gli utenti possono anche proteggersi da XSHM utilizzando estensioni di browser o altri strumenti di sicurezza.

Info

Cross-Site History Manipulation (XSHM)