Cross Site Scripting ภัยอันตรายที่ควรรู้จัก

facebook like
facebook like

อันตรายจากการเล่นเว็บ

นอกจากไวรัสคอมพิวเตอร์ที่หลายๆ คนรู้จักกันดีอยู่แล้ว ภัยอันตรายอีกอย่างหนึ่งที่ทุกๆ คนควรเข้าใจนั่นคือ XSS ย่อมาจากคำว่า  Cross Site Scripting ซึ่งเป็นภัยจากการเล่นเว็บและใช้ข้อมูลส่วนตัวในการเข้าถึง ภัยการคลิกลิงค์ การได้รับลิงค์แปลกหรือการได้รับแบบฟอร์ม ซึ่งเมื่อมีการคลิกก็จะมีการรันสคริปท์หรือคำสั่งบางอย่าง ทำให้แฮ็กเกอร์สามารถรันคำสังที่ต้องการบนเว็บเป้าหมายได้ ซึ่งส่งผลก็คือ แฮ็กเกอร์จะสามารถควบคุมการทำงานของเราได้ในระดับหนึ่ง

ภัยอันตรายจาก Cross Site Scripting แต่เดิมมีการใช้ตัวย่อว่า CSS แต่ดูเหมือนว่าจะซ้ำกับคำสั่งในการปรับแต่งบนเว็บที่มีชื่อย่อเดียวกัน จึงมีการเปลี่ยนมาใช้ XSS แทน

ภัยที่เกิดจาก XSS

  • แฮ็กเกอร์สามารถเข้าถึงบัญชี Social Media ของเราได้
  • Post ข้อมูลที่ไม่พึงประสงค์โดยใช้บัญชี Social Media ของเรา
  • นำบัญชีในการเข้าถึงเว็บไซต์ต่างๆ ของเราไปใช้งานเพื่อหาเงิน หรือเพื่อการค้า

วิธีป้องกันปัญหาจาก XSS

  • หลีกเลี่ยงการคลิกลิงค์ที่ไม่แน่ใจ
  • อย่าเชื่อคำแอบอ้างว่าสามารถแฮ็กบัญชี Social Media ต่างๆ ได้
  • อย่าเชื่อคนที่ไม่รู้จัก ให้ทำการ copy ลิงค์มารันบนคอมฯ ของเรา
  • ได้รับเมลผ่านทางอีเมล ถ้าได้รับเมลและมีคำแนะนำให้ทำอะไรบางอย่างที่เป็นส่วนตัว แนะนำให้หลีกเลี่ยง
  • พบข้อความแสดงบนหน้าเว็บบอร์ด และมีคำแนะนำให้ทำอะไรบางอย่างที่เป็นส่วนตัว เช่นใส่ข้อมูลส่วนตัว แนะนำให้หลีกเลี่ยงเช่นกัน
  • เจ้าของเว็บ ต้องปรับปรุงแก้ไขช่องโหว่บนเว็บไซต์ของตนเอง

ปัญหาหลักใหญ่ที่มาของ XSS คือ ปัญหาช่องโหว่ของเว็บไซต์ หรือพูดอีกอย่างหนึ่งว่า เว็บไซต์มีระบบรักษาความปลอดภัยที่ไม่ดีพอ และมักจะเกิดขึ้นกับเว็บไซต์ที่ต้องมีการใช้ข้อมูลส่วนตัวของผู้เข้าใช้งานในการเข้าถึง ตัวอย่างเช่น Facebook เป็นต้น

สรุปปัญหาของ XSS ก็คือ แฮ็กเกอร์ต้องการบัญชีการใช้งานในการเข้าไปยังเว็บไซต์ต่างๆ หรือผู้ให้เข้าใจง่ายๆ ก็คือ แฮ็กเกอร์ต้องการ รหัสผ่านของเราในการเข้าถึงข้อมูลบนเว็บไซต์ต่างๆ นั่นเอง

Avatar
About Mr. ONE - Admin 1510 Articles
ทำงานด้านไอทีโดยเฉพาะ ชอบเทคโนโลยีเป็นชีวิตจิตใจ ชอบขีดๆ เขียนๆ โดยเฉพาะเขียนข้อมูลเกี่ยวกับการใช้คอมพิวเตอร์ โปรแกรม มีประสบการณ์การเขียนหนังสือคอมพิวเตอร์ เขียนแบบเรียนระบบสารสนเทศทางด้านโรงแรม

Be the first to comment

Leave a Reply

Your email address will not be published.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.