XSS (Cross-Site Scripting) : définition

Définition du mot XSS

Aussi connu sous le nom de Cross-Site Scripting, le XSS désigne une faille de sécurité associée aux sites web. L'acronyme originel CSS a été remplacé par celui de XSS pour éviter la confusion avec le CSS du Cascading Style Sheet (feuilles de style en cascade).

Dans la pratique, la faille XSS consiste à injecter un contenu malveillant en langage de script (Javascript) dans un site web dans le but de déclencher différentes actions. Cette faille est notamment utilisée pour rediriger les internautes vers un autre site web pour de l'hameçonnage, bloquer l'accès au site, prendre le contrôle d'un site web pour ajouter ou supprimer du contenu, ou encore pour récupérer des données transmises par les utilisateurs.

On retrouve, la plupart du temps, la faille XSS dans les forums de discussion, mais aussi sur des sites très fréquentés comme sur Yahoo Mail en 2006, sur eBay en 2014 ou encore sur le site jeuxvideo.com en 2015. Dans le dernier cas, une grande partie des contenus du site avaient alors été remplacés par des images.

Sécurité