Cross-Site History Manipulation (XSHM)
Cross-Site History Manipulation (XSHM), ya da Türkçesiyle “Cross-Site Geçmiş Manipülasyonu”, bir web güvenlik açığıdır. Bu açık, bir saldırganın kullanıcının web tarayıcısındaki gezinme geçmişini manipüle etmesine izin verir.
Örneğin, bir web sitesine giriş yaparsınız ve bu site yüklenirken, bir saldırganın ayrı bir siteye yönlendirme yaptığını varsayalım. Daha sonra, gezinme geçmişinizi kontrol ettiğinizde, önceki siteyi ziyaret ettiğinizi düşündüğünüzü görürsünüz ama aslında başka bir siteye yönlendirildiğinizi fark etmezsiniz. Bu şekilde, saldırgan kişinin isteği doğrultusunda bir siteyi ziyaret edebilirsiniz.
Bu açık, tarayıcılar arasında da farklılık gösterir ve tahmin edilmesi zor bir açıktır. Bu nedenle, web geliştiricilerinin ve kullanıcıların bu güvenlik açığına karşı dikkatli olmaları önemlidir. Kullanıcılar, güvenilir kaynaklardan olmayan sitelere giriş yapmamalı ve tarayıcı ayarlarını düzenli olarak kontrol etmeliler. Web geliştiricileri de, web sitelerini bu açıklara karşı korumak için, güvenli kodlama tekniklerini kullanmalılar.