¿De dónde viene el nombre XSS? ¿Por qué "sitio cruzado"? Además, el libro "The Web Application Hacker's Handbook" dice que el nombre XSS es un nombre inapropiado cuando se habla de "XSS almacenados" o ataques XSS de segundo orden. ¿Por qué?
Respecto a por qué tiene sitios cruzados en el nombre, Jeremiah Grossman tiene un buen artículo sobre eso. Snipit abajo:
Lo que pronto se descubrió fue que un sitio web malicioso podría cargar otro sitio web en un marco o ventana adyacente, luego use JavaScript para leer en él. Un sitio web podría cruzar un límite y un script en otra página. Extraiga los datos de los formularios, vuelva a escribir la página, etc. nombre de secuencias de comandos entre sitios (CSS). Note el uso de "CSS". Netscape respondido con la "política del mismo origen", diseñada para prevenir tales comportamiento. Y los hackers del navegador tomaron esto como un desafío y comenzaron encontrando lo que parecen ser cientos de formas de burlar la seguridad.
A diferencia de lo que describimos como XSS hoy, pero ese parece ser el origen.
Supongo que WAHH distingue XSS almacenado como incorrecto porque un ataque XSS reflejado podría originarse en un sitio malicioso que haría que el nombre de "scripts de sitios cruzados" sea más preciso. Pensaría que el XSS basado en DOM se ubicaría en la misma categoría que el XSS almacenado.
Sin ver exactamente lo que dicen sobre XSS, es difícil decir por qué lo dicen.
Lea otras preguntas en las etiquetas web-application xss