تزوير الطلب عبر المواقع (XSRF أو CSRF) هو وسيلة لمهاجمة موقع ويب يتنكر فيه الدخيل كمستخدم شرعي وموثوق.
ما هو تزوير الطلب عبر المواقع؟
يمكن استخدام هجوم XSRF لتعديل إعدادات جدار الحماية ، أو نشر بيانات غير مصرح بها في المنتدى، أو إجراء معاملات مالية احتيالية. قد لا يعرف المستخدم الذي تعرض للهجوم أبدًا أنه أصبح ضحية لـ XSRF. حتى لو اكتشف المستخدمون هذا الهجوم، فلن يتم ذلك إلا بعد أن يتسبب المتسلل في حدوث أضرار معينة ولا توجد إجراءات لإصلاح هذه المشكلة.
كيف يتم تنفيذ هجوم تزوير الطلب عبر المواقع؟
يمكن تنفيذ هجوم XSRF عن طريق سرقة هوية المستخدم الحالي، ثم اختراق خادم الويب باستخدام الهوية المسروقة مسبقًا. يمكن للمهاجم أيضًا خداع المستخدمين الشرعيين لإرسال طلبات بروتوكول نقل النص التشعبي (HTTP) عن طريق الخطأ وإعادة بيانات المستخدم الحساسة إلى الدخيل.
هل تزوير طلب المواقع المشتركة هو نفسه البرمجة النصية عبر المواقع أو التتبع عبر المواقع؟
يعد هجوم XSRF من الناحية الوظيفية عكس هجوم البرمجة النصية عبر المواقع (XSS) ، حيث يقوم المتسلل بإدخال تعليمات برمجية ضارة في رابط على موقع ويب، ويبدو أنه من مصدر موثوق به. عندما ينقر المستخدم النهائي على الرابط، يتم إرسال البرنامج المضمن كجزء من الطلب ويمكن تنفيذه على جهاز الكمبيوتر الخاص بالمستخدم.
ويختلف هجوم XSRF أيضًا عن التتبع عبر المواقع (XST)، وهو شكل متطور من XSS يسمح للمتسللين بالحصول على ملفات تعريف الارتباط وبيانات المصادقة الأخرى باستخدام برمجة نصية بسيطة من جانب العميل. في XSS وXST، المستخدم النهائي هو الهدف الرئيسي للهجوم. في XSRF، يكون خادم الويب هو الهدف الأساسي، على الرغم من أن ضرر هذا الهجوم يتحمله المستخدم النهائي.
مستوى خطورة تزوير الطلب عبر المواقع
يعد الدفاع ضد هجمات XSRF أكثر صعوبة من هجمات XSS أو XST. ويرجع ذلك جزئيًا إلى أن هجمات XSRF أقل شيوعًا ولا تحظى بنفس القدر من الاهتمام. من ناحية أخرى، من الناحية العملية قد يكون من الصعب تحديد ما إذا كان طلب HTTP من مستخدم معين قد تم إرساله بالفعل من قبل هذا الشخص أم لا. على الرغم من أنه يمكن استخدام احتياطات صارمة للتحقق من هوية المستخدمين الذين يحاولون الوصول إلى موقع ويب، إلا أن المستخدمين لا يهتمون كثيرًا بطلبات المصادقة المتكررة. يمكن أن يوفر استخدام الرموز المميزة للتشفير مصادقة متكررة في الخلفية حتى لا ينزعج المستخدمون باستمرار من طلبات المصادقة.
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
