كيف تتم الحماية من ثغرات XSS المنتشرة في الصفحات؟

السؤال

المتصفح العادي لا يشعر بالثرات الموجودة في صفحات الويب بل يقرأ ويحمل الملفات ويضع تعليقات ولكن المتخصصين من المبرمجين او المتضبعين في مجال استغلال الثغرات سوف يعرفون بوجودها.

كيف يمكن حماية نفسي من ثغرة  XSS التي يجب التعريف عنها اولا من اجل معرفتها بالكامل والوقاية منها ؟

تم الحل 0
ali 2020-07-26T16:52:26 2 الاجابات 19 مشاهدات 0

الاجابات ( 2 )

  1. النصيحة الاساسية لكل من يرغب في تجاوز ثغرات xss ان لا يضغط على الروابط المشبوهة في كل المواقع الاعتيادية او مواقع التواصل الاجتماعي مثل فيسبوك وتويتر فأنك يتةجب ان تقوم بالتبليغ عنها وان هذه الثغرات قد لا تكون فقط روابط وانما ملفات اخرى وصور وايقونات ترسل على برنامج المسنجر.

    توجد ثغرات XSS بأشكال وصيغ عديدة فأن الحذر منها يمكن ان لا يؤدي الى اختراقك وان شككت بوجود الفيروس على الحاسوب الخاص بك فيمكنك اغلاق كاميرا الويب والميكروفون اكي تتجنب ان تكون ضحية خداع بعض المخترقين.

  2. لا تستطيع حماية نفسك من ثغرات xss المنتشرة في صفحات الانترنت والتي تسبب بدخول الفيروسات الى جهاز الحاسوب او الهاتف عند الدخول الى هذه الصفحات او المواقع الالكترونية الا من خلال معرفة هذه المواقع او حصولك على انذار مسبق بذلك.

    ان هذه الصفحات تكون معرضة للاختراق في اي لحظة وسوف تسبب مخاطر كبيرة على الزائرين والمستخدمين وهناك قائمة لاغلب المواقع المصابة بهذه الثغرة بعضها متخصصة بالتواصل الاجتماعي والتي يمكن ان تكون انت احد مستخدميها وهي على الرابط bug bounty list.

    ان اغلب الزائرين والمستخدمين هم في الحقيقة ليسو مبرمجين او مطورين لمواقع الويب ولذلك يتوجب تنبيههم وارشادهم الى الطريق الصحيح.

    يتوجب عل مستخدمي عالم الانترنت عمل تحديثات للمتصفحات وان اكثر هذه المتصفحات امانا من ناحية الحماية هما موزيلا فايرفوكس بالاضافة الى جوجل كروم فأن كنت من مستخدمي فايرفوكس انصحك بتنصيب الاضافة NoScript والتي تمنع دخول هذا النوع من الفيروسات مستغلة هذه الثغرة اما مستخدمي كروم انصح بتثبيت الاضافة J2TEAM Security التي تحتوي على حماية من ثغرة xss.

    الحماية من ثغرة xss

    افضل اجابة

‫اضف اجابة