Italiano 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Rete sicuraGli injects web, noti anche come attacchi cross-site scripting (XSS), sono un tipo di codice dannoso utilizzato dai criminali informatici per iniettare o "bucare" codice indesiderato nelle pagine web.
L'obiettivo dei Web Injects è quello di alterare una pagina Web legittima per ottenere l'accesso alle informazioni dell'utente, inserire script e download dannosi e diffondere pubblicità indesiderata. Gli aggressori sono in grado di iniettare il proprio codice nelle pagine Web, come HTML, JavaScript e altri tipi di codice. Questo codice è solitamente progettato per essere dannoso e può essere utilizzato per reindirizzare gli utenti a siti web fraudolenti, inserire pubblicità o interrompere la funzionalità del sito.
I Web Inject possono essere utilizzati per colpire praticamente qualsiasi tipo di sito Web, compresi i servizi bancari e finanziari, i siti di e-commerce e i gateway di pagamento online. Gli aggressori prendono di solito di mira siti web con scarse misure di sicurezza, ad esempio che utilizzano protocolli di sicurezza obsoleti o che non dispongono di firewall sufficienti.
Esistono diversi tipi di web injects, tra cui quelli lato client, lato server e lato client-server. Nel caso delle iniezioni lato client, gli aggressori inseriscono direttamente il codice nel modulo HTML di un sito Web per ottenere l'accesso a informazioni sensibili. Le iniezioni lato server comportano l'inserimento di codice dannoso nelle applicazioni Web o nei server per ottenere l'accesso alle risorse protette di un sistema. Le iniezioni Web lato client-server comportano la combinazione di codice dannoso sia dal lato client che dal lato server in un unico script dannoso.
Per proteggersi dai web injects, i siti web devono essere protetti e tutti i software devono essere aggiornati. Si raccomanda inoltre di utilizzare una crittografia e un'autenticazione forti quando si trasferiscono dati su Internet. Inoltre, i webmaster dovrebbero utilizzare pratiche di codifica sicure e la convalida degli input per rilevare qualsiasi attività dannosa.
