DOM-based XSS
ウェブサーバにコードを送らなくてもハッキングできる
2005 Amit Kleinによって報告
URLのフラグメント等の、サーバに送られない情報に悪いコードを埋め込む 標的ユーザーがURLを開くことで、情報漏洩などが起こる
9.6%ぐらいに存在するっぽい
・克服に向けた研究
1DOMinater:誤った判定をしてしまうことがある(第二種の誤り) 原因:外部入力は出力されるまでの文字列操作を考慮していない。中身にinjection脆弱性対策として無害化処理がなされることが考慮されていない。 2改善策:外部入力が出力に至るまでに適用された文字列操作をテイントに記録し、出力に悪いコードの命令を到達させることができるかを検証する(pre-imageが空集合かどうかを判定) 入力文字列から、まる(問題なし)から二重丸(問題あり)の状況に移行できるか判定するアルゴリズムを作る
入力の文字列集合と出力の文字列集合の間の関数(トランスデューサ)