قد سبق لك و انت تتصفح مواقع التواصل الاجتماعي مثل facebook او twitter او غيره من الشبكات الاجتماعية الاخري ان تجد صديقك قام بنشر تعليق او قام بمشاركة منشور عن ربح هاتف مجاني او نشر صورة جنسية مع رابط او كسب المال بدون تعب و غيره من هذه المنشورات , و فى العادة هذه المنشورات تجد دائما مرفق معها رابط قد يكون رابط للفيس بوك او جوجل او اي رابط موثوق و لكن فى النهاية هذه مجموعة من الروابط الخبيثة و ما تسمي ثغرة XSS و هذا ما سوف نتحدث عنه فى هذا الموضوع
ما هي ثغرة XSS
و هذه صورة توضيحية على الهيئة التي يكون فيها الفيروس او ثغرة XSS و ليس فى التعليقات فقط و انما فى الرسائل ايضا و لا توجد على منصة الفيس بوك فقط و انما علي جميع صفحات الويب و فى العادة يتم تصميمها بلغة الجافا , و بمجرد الضغط على الرابط سوف يتم تثبيت تطبيق على حسابك على الفور يقوم بنشر الروابط بدون اي تدخل منك
كيف حماية نفسي من ثغرة XSS
و من اجل حماية نفسك من هذه الفيروسات الموضوع بسيط يجب عليك معرفة ما المواقع التي مصابة بـ ثغرة XSS و كما ذكرت مسبقا ان اي صفحة ويب قد يتم اختراقها و لكن هناك بعض المواقع التي يوجد بها هذه الثغرة بكثرة و هذه قائمة بجميع المواقع المصابة ” bug bounty list ” سوف تشاهد انها متضمنة اشهر الشبكات الاجتماعية و التي تستخدمها بشكل يومي
لهذا يجب عليك دائما و باستمرار تحديث المتصفح الذي تستخدمه اذا كان جوجل كروم او فايرفوكس او اي متصفح اخر لان التحديثات دائما ما تأتي بحماية ضد هذه الهجمات و اذا كنت من مستخدمي متصفح فايرفوكس قم بتثبيت اضافة NoScript لمنع ظهور هذا النوع من الفيروسات حتي لا تقع بها اما عن متصفح جوجل كروم هناك اضافة بـ أسم J2TEAM Security يوجد بها نظام حماية خاص بـ ثغرة XSS .
و هناك بعض النصائح الاخري التي يمكنك الاخذ بها فى حين اذا رأيت هذا النوع من الرابط :
اولا : لا تفكر فى الدخول اليه و اذا احببت ان تختبره اذا قم بنسخ الرابط قبل فتحه و اذهب الى نافذة الخصوصية فى المتصفح و قم بتجربته .
ثانيا : اذا كنت تتصفح داخل موقع فيس بوك او موقع اخري و رأيت هذه الروابط قم بعمل ابلاغ لهذه الروابط لتحذف حتي لا يقوم بـ اصابة شخص اخر .
ثالثا : اذا قمت بالفعل بفتح هذه الروابط او من قبل او انت على ثقة ان هذه الفيروس لديك على حاسوبك يفضل ان تقوم بغلق كاميرا الويب التي تستخدمها و ان كنت تستخدم لاب توب راجع هذا الموضوع | شرح طريقة غلق او تعطيل كاميرا اللاب توب بدون برامج | لان هذه الثغرة يمكن للمخترق فتح كاميرا الويب لديك او الميكروفون و مشاهدتك و سماع كل ما يدور لديك .
فى النهاية ثغرة XSS موجودة بـ اشكال عديدة ليست فقط روابط و انما هذا جزء بسيط من مجموعة من الهجمات التي تتطور مع مرور الوقت من صفحات مخادعة تطلب منك التسجيل بـ بياناتك من جديد .