Cross Site Scripting Nedir?

  • Eklenme Tarihi :
  • / Ekleyen : Hosting Sözlüğü

İnternet ve bilgisayar aracılığı ile günümüzde birçok dolandırıcılık ve kötü amaçlı işlem gerçekleştirilmektedir. Üstün yazılım bilgisine sahip olan internet korsanları, özellikle web sayfaları üzerindeki açıkları saptayarak kullanıcı bilgilerini ele geçirebilmektedirler. Bu şekilde gerçekleştirilen dolandırıcılık işlemlerinden biri de Cross Site Scripting olarak karşımıza çıkmaktadır. Bu yöntemde de temel amaç kurbanın bilgilerinin çalınması ve buna bağlı olarak haksız kazanç elde edilmesidir. Son derece meşhur olan bu yöntem, yazılımlar üzerindeki bir güvenlik zafiyetinden kaynaklanmaktadır.

Cross Site Scripting Zafiyeti

Kısaca XSS olarak anılan Cross Site Scripting, son derece basit yöntemlerle kullanıcı bilgilerini almak için kullanılmaktadır. Bu yöntem, kod dizinlerinin arasına belli olmayacak şekilde ufak bir kod satırı yerleştirilerek uygulanmaktadır. Genel bir güvenlik açığı olduğu için dünya genelinde birçok internet korsanı tarafından kullanılmıştır ve bu sayede meşhur olmuştur. Bu kodlar JavaScript aracılığı ile yerleştirilmektedir.

Cross Site Scripting Nedir

Cross Site Scripting Nedir

Kullanım Amaçları

Bu açık nedeniyle internet korsanları, kurbanın bilgisayarına etkili bir şekilde sızarak çeşitli amaçlarla kullanabilir. Bu amaçlardan en yaygın olanı bilgilerin çalınmasıdır. Eğer korsanlar banka, PayPal gibi para işleri için kullandığınız bilgileri ele geçirirse ilk olarak buralara saldırabilirler. Bunun haricinde birçok teknik işlem için de Cross Site Scripting kullanılabilir. Saldırganların, istedikleri JavaScript kodlarını yetki sınırlaması olmadan çalıştırması, kurban bilgisayardaki çerez bilgilerini elde etmeleri ve buna bağlı olarak her türlü kullanıcı hesabını ele geçirmeleri, bilgisayara bağlı olan kamera ve mikrofon gibi cihazlara erişim sağlamaları, kurban bilgisayarı DDoS saldırıları için kullanmaları gibi birçok farklı amacı olabilir.

Korunma Yolları

Bu tarz bir saldırıdan korunmanın ilk ve temel şartı, dikkatli ve bilinçli bir internet kullanıcısı olmaktır. Hatta yalnızca bu saldırı tipi için değil, internetten gelebilecek her türlü saldırıya karşı önlem amaçlı bilinçlenmek gereklidir.

E-posta adresinizin bu noktada son derece kritik olduğunu unutmayın. Size gelen e-postalarını daima kontrol edin. Birileri bankanızı veya sosyal medyanızı taklit ediyor olabilir. E-posta’nın geldiği adresi ve yönlendirdiği site ismini mutlaka iki kez kontrol edin.

Tarayıcınızı daima güncel olarak kullanın ve ihtiyacınıza göre sizi dışarıdan gelecek tehlikelere karşı koruyacak bir koruma kalkanı kullanın. Daha üst düzey bir koruma arıyorsanız da sitelerdeki “beni hatırla” gibi seçenekleri işaretlemeyin ve işiniz bittikten sonra hesabınızdan çıkış yapın.