Cross-site scripting (XSS)
Een persoon kan code in een site integreren, dit geberut meestal op fora waar het invoegen van htmlcode wordt ondersteund. Wanneer U, de gebruiker, de pagina bekijkt, wordt de code geladen en kan onder andere dit gebeuren:
- U wordt om persoonlijke informatie gevraagd, wanneer U dit geeft wordt dit naar de maker van de code verzonden. Hier vallen zaken als creditcardnummer, gebruikersnaam en wachtwoord onder
- De code achterhaalt, zonder dat U het merkt, Uw gebruikersnaam en wachtwoord en verstuurt deze naar de maker
- In principe kan alles gedaan worden, afhankelijk van het script
Er is weinig wat U tegen XSS kunt doen, behalve goed nadenken voor U eprsoonlijke informatie invult, achterdocht, en gebruik maken van een goede browser als Firefox.