Self-XSS هو هجوم للهندسة الاجتماعية يستخدم للسيطرة على حسابات الضحايا على الإنترنت. في هجوم ذاتي من نوع XSS ، يقوم ضحية الهجوم بتشغيل شفرة خبيثة في متصفح الويب الخاص به ، مما يعرضه لخطر سرقة البيانات وانحال شخصيته.
نظرة عامة
في هذه الحالة يستغل المهاجم العدم معرفة الضحية ويطلب منه واضع شيرفرة برمجية في أدوات الخاصة بطوري الويب (تتوفر في أغلب المتصفحات الحديثة) مما يتبح للمهاجم سرقة بيانات شخصية للضحية أو انتحال شخصيتة في الموقع الذي شغل فيه الضحية الشيفرة.