っつか
日本語にすりゃいいんだよな。
やってみるか・・・
XSS → クロスサイトスクリプティング → 「サイト横断型スクリプト挿入攻撃」 わかりづらい?
CSRF → クロスサイトリクエストフォージェリ → 「サイト横断型リクエスト偽造攻撃」 どうだ?
んー。よくわからんかなあ。もっといい日本語化案があれば。
あとよく勘違いされるんだけど,XSS で Cookie 抜かれてセッションハイジャックってのばっかり言われてるけど,偽画面作れるってのがそもそもの脅威だからね。スクリプティング,っていうより,画面の限定期間一部改ざんっていうかそんな感じだと思いねぇ。なので,セッション抜かなくてもログイン画面をナニしてフォームのポスト先を変えちゃえばアカウント情報いただきーヒャホーとか,URL 短縮サービスとか経由してナニしてドメイン名とか SSL サーバ証明書とか真っ当なまんまで画面書き換えてヒャッホーとかそういうのも怖いのですよ。
対して CSRF は画面の書き換えとかまではあんまり無いですな。リクエスト偽装の結果画面に表示される内容がある程度コントロールされるとかはあるけど。こっちは文字通り「ブラウザから送るリクエストが,別サイトから横断してきたデータによってナニされる」てのが見た目の問題なわけで。
ややこしい横文字じゃなく,もっとわかってもらいやすい名前をつけたほうがいいんだろうけどなあ。