Cross Site Scripting ภัยอันตรายที่ควรรู้จัก
อันตรายจากการเล่นเว็บ
นอกจากไวรัสคอมพิวเตอร์ที่หลายๆ คนรู้จักกันดีอยู่แล้ว ภัยอันตรายอีกอย่างหนึ่งที่ทุกๆ คนควรเข้าใจนั่นคือ XSS ย่อมาจากคำว่า Cross Site Scripting ซึ่งเป็นภัยจากการเล่นเว็บและใช้ข้อมูลส่วนตัวในการเข้าถึง ภัยการคลิกลิงค์ การได้รับลิงค์แปลกหรือการได้รับแบบฟอร์ม ซึ่งเมื่อมีการคลิกก็จะมีการรันสคริปท์หรือคำสั่งบางอย่าง ทำให้แฮ็กเกอร์สามารถรันคำสังที่ต้องการบนเว็บเป้าหมายได้ ซึ่งส่งผลก็คือ แฮ็กเกอร์จะสามารถควบคุมการทำงานของเราได้ในระดับหนึ่ง
ภัยอันตรายจาก Cross Site Scripting แต่เดิมมีการใช้ตัวย่อว่า CSS แต่ดูเหมือนว่าจะซ้ำกับคำสั่งในการปรับแต่งบนเว็บที่มีชื่อย่อเดียวกัน จึงมีการเปลี่ยนมาใช้ XSS แทน
ภัยที่เกิดจาก XSS
- แฮ็กเกอร์สามารถเข้าถึงบัญชี Social Media ของเราได้
- Post ข้อมูลที่ไม่พึงประสงค์โดยใช้บัญชี Social Media ของเรา
- นำบัญชีในการเข้าถึงเว็บไซต์ต่างๆ ของเราไปใช้งานเพื่อหาเงิน หรือเพื่อการค้า
วิธีป้องกันปัญหาจาก XSS
- หลีกเลี่ยงการคลิกลิงค์ที่ไม่แน่ใจ
- อย่าเชื่อคำแอบอ้างว่าสามารถแฮ็กบัญชี Social Media ต่างๆ ได้
- อย่าเชื่อคนที่ไม่รู้จัก ให้ทำการ copy ลิงค์มารันบนคอมฯ ของเรา
- ได้รับเมลผ่านทางอีเมล ถ้าได้รับเมลและมีคำแนะนำให้ทำอะไรบางอย่างที่เป็นส่วนตัว แนะนำให้หลีกเลี่ยง
- พบข้อความแสดงบนหน้าเว็บบอร์ด และมีคำแนะนำให้ทำอะไรบางอย่างที่เป็นส่วนตัว เช่นใส่ข้อมูลส่วนตัว แนะนำให้หลีกเลี่ยงเช่นกัน
- เจ้าของเว็บ ต้องปรับปรุงแก้ไขช่องโหว่บนเว็บไซต์ของตนเอง
ปัญหาหลักใหญ่ที่มาของ XSS คือ ปัญหาช่องโหว่ของเว็บไซต์ หรือพูดอีกอย่างหนึ่งว่า เว็บไซต์มีระบบรักษาความปลอดภัยที่ไม่ดีพอ และมักจะเกิดขึ้นกับเว็บไซต์ที่ต้องมีการใช้ข้อมูลส่วนตัวของผู้เข้าใช้งานในการเข้าถึง ตัวอย่างเช่น Facebook เป็นต้น
สรุปปัญหาของ XSS ก็คือ แฮ็กเกอร์ต้องการบัญชีการใช้งานในการเข้าไปยังเว็บไซต์ต่างๆ หรือผู้ให้เข้าใจง่ายๆ ก็คือ แฮ็กเกอร์ต้องการ รหัสผ่านของเราในการเข้าถึงข้อมูลบนเว็บไซต์ต่างๆ นั่นเอง
