Cross-Site Scripting (XSS) is een aanval waarbij een hacker schadelijke code toevoegt aan een website. Wanneer een gebruiker de site bezoekt, wordt die code uitgevoerd, waardoor gegevens gestolen kunnen worden of accounts overgenomen. Websites moeten gebruikersinvoer goed controleren en filteren om dit te voorkomen.
Sommige websites controleren niet goed welke invoer ze accepteren. Een hacker kan bijvoorbeeld een stukje JavaScript-code invoegen in een reactieveld. Wanneer iemand de pagina opent, voert de browser die code uit. Dit kan ervoor zorgen dat persoonlijke gegevens worden gestolen of dat iemand naar een nepwebsite wordt gestuurd.
XSS kan op veel manieren plaatsvinden. Bijvoorbeeld via URL's, pop-ups of zelfs via berichten in chat-apps. Als een website gebruikersinvoer niet goed beveiligt, kan een hacker dat misbruiken.
Als gebruiker kun je weinig doen om XSS helemaal te voorkomen, maar je kunt wel voorzichtig zijn. Klik niet zomaar op verdachte links, gebruik een moderne browser met beveiligingsupdates en schakel JavaScript uit op onbekende websites.