Ajax è una sigla nata dall’unione di Asynchronous JavaScript e XML con cui si denota una tecnologia web in grado di fornire un aggiornamento asincrono all’applicazione web. In tal modo la trasmissione di dati tra client e server avviene secondo specifiche zone della pagina senza dover ricaricare tutta la pagina, ovvero l’utente avrà sempre una pagina con i contenuti aggiornati senza dover fare operazioni per ricaricare la pagina.
Le vulnerabilità di AJAX sono molteplici:
– esecuzione di codice dannoso in grado di sostituire i cookie quando il browser effettua una chiamata con AJAX;
– altre forme di cross-site scripting;
– si può evitare i controlli AJAX per fare richieste POST o GET dirette, però si espone l’applicazione ai pericoli. Le Rich Internet Application (RIA) permettono un’esperienza di navigazione più ricca anche grazie all’inserimento di oggetti creati con Adobe Flash, controlli ActiveX o Applet. Questi oggetti sono scaricati sul client in formato binario ed esistono software per decompilarli e modificarli, con tali operazioni si potrebbe iniettare un oggetto pericoloso nel client superando tutti i controlli.