English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Cross-Site History Manipulation (XSHM)

크로스 사이트 히스토리 조작(Cross-Site History Manipulation, XSHM)은 웹 어플리케이션 공격의 한 종류입니다. 이 공격은 해커가 희생자의 브라우저 기록(히스토리)을 조작하고, 그것을 이용해 브라우저를 속여 어떤 행동을 취하도록 유도하는 것을 의미합니다. 예를 들어, 희생자가 은행 사이트를 들어가 로그인을 한 뒤, 해커가 희생자의 브라우저 기록을 조작해 다른 사이트로 재이동시키는 등의 공격이 일어날 수 있습니다.

이러한 공격을 방지하기 위해서는 웹 어플리케이션에 대한 적극적인 보안 대책을 수립하고, 사용자들에게 안전한 웹 사이트 이용 방법을 교육하는 것이 중요합니다. 또한, 브라우저 제작사들은 이러한 공격을 방지하기 위한 보안 기능을 추가하는 등 브라우저 보안에도 주목할 필요가 있습니다.