Var är XSS? Så fungerar webbkodinjektion – en attack det är svårt att skydda sig mot

PRO Cross-site scripting, XSS, eller webbkodinjektion, är en attack där angripare lägger in skadlig kod i ett webbformulär eller i webbadressen till en webbaserad applikation. Den skadliga koden är skriven i ett skriptspråk som Javascript eller PHP, och den kan göra vad som helst – från att sabba webbsidan som du försöker läsa in till att stjäla dina lösenord eller andra inloggningsuppgifter. XSS utnyttjar något som är en viktig aspekt av den moderna webben. Nämligen att de flesta webbsidor sätts samman på direkten när sidan anropas, ibland med utnyttjande av kod som ingår i webbläsaren. Och det gör det svårt att förebygga sådana attacker.