Cross-Site Scripting Attacks-Classification, Attack, and Countermeasures

استفاده از شبکه های اجتماعی در سال های اخیر به طور تصاعدی افزایش یافته است. پلتفرم هایی مانند فیس بوک، توییتر، گوگل پلاس، لینکدین و اینستاگرام نه تنها به اشتراک گذاری داده های شخصی را تسهیل می کنند، بلکه افراد را به طور حرفه ای به هم متصل می کنند. با این حال، توسعه این پلتفرم‌ها با ویژگی‌های پیشرفته‌تر مانند HTML5، CSS، XHTML و Java Script، این سایت‌ها را در معرض آسیب‌پذیری‌های مختلفی قرار می‌دهد که ممکن است علت اصلی تهدیدات مختلف باشد. بنابراین، سایت های شبکه های اجتماعی به یک سطح حمله برای حملات سایبری مختلف مانند حمله XSS و SQL Injection تبدیل شده اند. تکنیک‌های دفاعی متعددی پیشنهاد شده‌اند، اما سناریوهای کنونی با ارتقای فناوری، راه‌حل‌های کارآمدتر و قوی‌تر را طلب می‌کنند.

حملات بین سایتی اسکریپت: طبقه بندی، حمله و اقدامات متقابلمنبع جامعی است که نمای کلی آسیب پذیری های مبتنی بر وب را ارائه می دهد و حمله XSS را با جزئیات بررسی می کند. این کتاب یک نمای کلی از حمله XSS را ارائه می دهد. طبقه بندی آن، رخدادهای اخیر در برنامه های کاربردی مختلف وب و تأثیرات حمله XSS بر قربانی هدف. این کتاب به مشارکت های اصلی محققان مختلف در حوزه XSS می پردازد. تجزیه و تحلیل عمیق این روش ها را همراه با مطالعه تطبیقی ​​آنها ارائه می دهد. تمرکز اصلی یک چارچوب جدید است که مبتنی بر رویکرد پاکسازی خوشه‌بندی و زمینه برای محافظت در برابر حمله XSS در شبکه اجتماعی است. جزئیات پیاده سازی نتیجه می گیرد که این یک تکنیک موثر برای خنثی کردن حمله XSS است. چالش‌های باز و جهت‌گیری تحقیقات آینده مورد بحث در این کتاب به محققان دانشگاهی و افراد خاص صنعت در حوزه امنیت کمک می‌کند.

Social network usage has increased exponentially in recent years. Platforms like Facebook, Twitter, Google+, LinkedIn and Instagram, not only facilitate sharing of personal data but also connect people professionally. However, development of these platforms with more enhanced features like HTML5, CSS, XHTML and Java Script expose these sites to various vulnerabilities that may be the root cause of various threats. Therefore, social networking sites have become an attack surface for various cyber-attacks such as XSS attack and SQL Injection. Numerous defensive techniques have been proposed, yet with technology up-gradation current scenarios demand for more efficient and robust solutions.

Cross-Site Scripting Attacks: Classification, Attack, and Countermeasuresis a comprehensive source which provides an overview of web-based vulnerabilities and explores XSS attack in detail. This book provides a detailed overview of the XSS attack; its classification, recent incidences on various web applications, and impacts of the XSS attack on the target victim. This book addresses the main contributions of various researchers in XSS domain. It provides in-depth analysis of these methods along with their comparative study. The main focus is a novel framework which is based on Clustering and Context based sanitization approach to protect against XSS attack on social network. The implementation details conclude that it is an effective technique to thwart XSS attack. The open challenges and future research direction discussed in this book will help further to the academic researchers and industry specific persons in the domain of security.