XSS Baseado em DOM
O que é XSS Baseado em DOM?
XSS Baseado em DOMVariante de XSS em que a injeção e a execução ocorrem inteiramente no navegador porque JavaScript do cliente escreve dados não confiáveis num sink perigoso.
O XSS baseado em DOM (Tipo 0) é uma falha de cross-site scripting cuja causa reside totalmente no código do lado do cliente. Uma fonte como location.hash, document.referrer, window.name, postMessage ou localStorage é passada sem sanitização para um sink perigoso do DOM, como innerHTML, document.write, eval ou jQuery.html. Como o servidor nunca vê a carga, a vulnerabilidade é invisível para WAFs e logs tradicionais. As defesas incluem APIs seguras como textContent, Trusted Types em navegadores modernos, CSP rigorosa e análise de JavaScript com ferramentas de rastreio de fluxo de dados.
● Exemplos
- 01
document.getElementById('out').innerHTML = location.hash.substring(1);
- 02
Um router de SPA usa window.location para renderizar HTML sem sanitização num template.
● Perguntas frequentes
O que é XSS Baseado em DOM?
Variante de XSS em que a injeção e a execução ocorrem inteiramente no navegador porque JavaScript do cliente escreve dados não confiáveis num sink perigoso. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa XSS Baseado em DOM?
Variante de XSS em que a injeção e a execução ocorrem inteiramente no navegador porque JavaScript do cliente escreve dados não confiáveis num sink perigoso.
Como se defender contra XSS Baseado em DOM?
As defesas contra XSS Baseado em DOM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para XSS Baseado em DOM?
Nomes alternativos comuns: XSS Tipo 0, XSS de cliente.