GooSeeker

社会性书签（社会性标签，folksonomies, social tags, social tagging）是Web2.0时代的创举，它发动社会力量对网络内容进行分类，标签是自由赋予的，但是，由于目标内容的语义的确定性，如果众多人参与，被打的标签中与原文语义最贴切的标签必然是出现频率最高的。实践证明，社会性书签是一种有效的内容分类方法。然而当前出现一种攻击方式，恣意践踏社会性书签服务的社会价值，这种攻击就是profile injection attack，本人将其翻译成档案注入攻击。

Session fixation有人翻译成“Session完成攻击”[1]，实际上fixation是确知和确定的意思，在此是指Web服务的会话ID是确知不变的，攻击者为受害着确定一个会话ID从而达到攻击的目的。在维基百科中专门有个词条Session fixation，在此引述其攻击情景，防范策略参考原文。

Cross Site Scripting的缩写本来是CSS，但是这样就跟Cascading Style Sheets的缩写混淆了，所以使用XSS，使用字母X更库，而且更贴切的反应这是一种恶意攻击技术，中文名称是“跨站脚本攻击”。