A vúlnerabilidade XSS (Cross-site scripting) , juntamente com a técnica SQL Injection não parece ter muita atenção nos tutoriais de programação de site como PHP por exemplo, no entanto pode colocar uma empresa em situação complicada, se o programador não atentar a estes 2 tipos de ataque hacker.
A técnica SQL Injection pode exibir dados do banco com uma técnica simples de dedução de nome utilizando o comando sql “UNION” , a técnica XSS permite que códigos script como JavaScript ou VBScript seja inserido em um campo que normalmente é exibido mais tarde para algum outro usuário, ao ser exibido, um código Script programado é apresentado pedindo algum login e senha.
Uma das característica do FaceBook é filtrar dados, eles filtram tudo, por isto a diagramação do FaceBook é tão mais elegante que o Orkut por exemplo, que aceita bem mais, esta formatação agradável do FaceBook não permite que muita coisa seja inserida, como por exemplo, inserir o link de youtube em um comentário, o link é imediatamente removido pelo Facebook , esta técnica remite que nenhuma técnica utilizando XSS também tenha algum efeito.
Consistência
Consistir os dados agurdados por um website é fundamental, nãno só a URL que pode trafegar com informações para o site, mas também consistir (filtrar) os dados entrados na página do website, até hoje este tipo de trabalho nunca teve muita atenção, mas a técnica SQL Injection e XSS é a prova que sistema mal planejado é fatal.
A flexibidade da técnica XSS é extensa, pode ser utilizado não só em computadores mas também em Celular, já que eles também possuem interpretadores Script.
Abaix, exemplo de uma vulnerabilidade em um Celular