Cross-Site History Manipulation (XSHM)
Cross-Site History Manipulation (XSHM) är en problematisk säkerhetsrisk som uppstår i webbläsarens hantering av webbhistoriken. Det kan uppstå när en attackerande webbplats manipulerar historikinformationen på en annan webbplats genom att utnyttja en säkerhetsbrist i webbläsaren.
För att förstå detta kan vi tänka på hur webbhistorik fungerar i vår webbläsare. Varje gång vi besöker en webbplats lagras information om besöket i historiken. Så om du besöker en webbplats A, sedan en annan webbplats B och tillbaka till A, kan du se denna information i din webbhistorik.
Men om en attackerande webbplats kan manipulera historikinformationen, kan den visa att du har besökt webbplats A trots att du aldrig faktiskt besökt den. Detta kan leda till förvirring eller att du utsätts för bedragare som kan visa att du har besökt deras webbplats när du aldrig har gjort det.
Därför är det viktigt att webbläsare har tillräckligt med säkerhetsåtgärder för att förebygga XSHM-attacker.