Este artículo necesita citas adicionales para su verificación . ( julio de 2007 ) |
En seguridad web, el rastreo entre sitios (abreviado "XST") es una vulnerabilidad de seguridad de red que explota el método HTTP TRACE.
Los scripts XST explotan ActiveX , Flash o cualquier otro control que permita ejecutar una solicitud HTTP TRACE. La respuesta HTTP TRACE incluye todos los encabezados HTTP, incluidos los datos de autenticación y el contenido de las cookies HTTP , que luego están disponibles para el script. En combinación con fallas de acceso entre dominios en los navegadores web , el exploit puede recopilar las credenciales almacenadas en caché de cualquier sitio web, incluidos aquellos que utilizan SSL .