Pemalsuan permintaan merentas tapak (XSRF atau CSRF) ialah kaedah menyerang tapak web di mana penceroboh menyamar sebagai pengguna yang sah dan dipercayai.
Apakah Pemalsuan Permintaan Merentas Tapak?
Serangan XSRF boleh digunakan untuk mengubah suai tetapan tembok api , menyiarkan data yang tidak dibenarkan pada forum atau menjalankan transaksi kewangan yang menipu. Pengguna yang diserang mungkin tidak pernah tahu bahawa dia telah menjadi mangsa XSRF. Walaupun pengguna mengesan serangan ini, ia hanya akan berlaku selepas penggodam telah menyebabkan kerosakan tertentu dan tiada langkah untuk menyelesaikan masalah ini.
Bagaimanakah serangan pemalsuan permintaan merentas tapak dilakukan?
Serangan XSRF boleh dilakukan dengan mencuri identiti pengguna sedia ada, kemudian menggodam ke dalam pelayan web menggunakan identiti yang dicuri sebelum ini. Penyerang juga boleh menipu pengguna yang sah untuk menghantar permintaan Protokol Pemindahan Hiperteks (HTTP) secara tidak sengaja dan mengembalikan data pengguna sensitif kepada penceroboh.
Adakah Pemalsuan Permintaan Rentas Tapak sama dengan skrip Rentas tapak atau pengesanan Rentas tapak?
Serangan XSRF secara fungsinya adalah bertentangan dengan serangan skrip Merentas tapak (XSS) , di mana penggodam memasukkan kod hasad ke dalam pautan pada tapak web, nampaknya daripada sumber yang dipercayai. Apabila pengguna akhir mengklik pada pautan, program terbenam dihantar sebagai sebahagian daripada permintaan dan boleh dilaksanakan pada komputer pengguna.
Serangan XSRF juga berbeza daripada Pengesanan tapak silang (XST), satu bentuk XSS yang canggih yang membolehkan penceroboh mendapatkan kuki dan data pengesahan lain menggunakan skrip sebelah pelanggan yang mudah. Dalam XSS dan XST, pengguna akhir adalah sasaran utama serangan. Dalam XSRF, pelayan Web adalah sasaran utama, walaupun kemudaratan serangan ini ditanggung oleh pengguna akhir.
Tahap bahaya pemalsuan permintaan merentas tapak
Serangan XSRF lebih sukar untuk dipertahankan daripada serangan XSS atau XST. Ini sebahagiannya kerana serangan XSRF kurang biasa dan tidak mendapat perhatian yang banyak. Sebaliknya, dalam amalan, sukar untuk menentukan sama ada permintaan HTTP daripada pengguna tertentu sebenarnya dihantar oleh orang itu atau tidak. Walaupun langkah berjaga-jaga yang ketat boleh digunakan untuk mengesahkan identiti pengguna yang cuba mengakses tapak web, pengguna tidak begitu berminat dengan permintaan pengesahan yang kerap. Menggunakan token kriptografi boleh memberikan pengesahan yang kerap di latar belakang supaya pengguna tidak sentiasa diganggu oleh permintaan pengesahan.
Adakah anda melihat pemberitahuan pengaktifan Windows 10 di sudut kanan skrin? Artikel ini akan membimbing anda cara memadamkan notis permintaan hak cipta pada Windows 10.
Baru-baru ini Microsoft mengeluarkan kemas kini kumulatif terkini untuk pengguna PC Windows 10 yang dipanggil Build 14393.222. Kemas kini yang dikeluarkan untuk Windows 10 ini terutamanya membetulkan pepijat berdasarkan maklum balas pengguna dan meningkatkan pengalaman prestasi sistem pengendalian.
Adakah anda mempunyai komputer pada rangkaian tempatan anda yang memerlukan akses luaran? Menggunakan hos benteng sebagai penjaga pintu untuk rangkaian anda boleh menjadi penyelesaian yang baik.
Kadangkala anda mungkin perlu memadamkan log peristiwa lama sekaligus. Dalam panduan ini, Quantrimang.com akan menunjukkan kepada anda 3 cara untuk memadam semua log peristiwa dalam Windows 10 Event Viewer dengan cepat.
Jika anda lebih suka menggunakan papan kekunci klasik lama, seperti IBM Model M, yang tidak termasuk kekunci Windows fizikal, terdapat kaedah mudah untuk menambah lagi, dengan meminjam kunci yang anda jarang gunakan. .
WindowTop ialah alat yang mempunyai keupayaan untuk meredupkan semua tetingkap aplikasi dan program yang dijalankan pada komputer Windows 10. Atau anda boleh menggunakan antara muka latar belakang gelap pada tingkap.
Dalam banyak artikel sebelumnya, kami telah menyebut bahawa kekal tanpa nama dalam talian adalah sangat penting. Maklumat peribadi dibocorkan setiap tahun, menjadikan keselamatan dalam talian semakin diperlukan. Itulah juga sebab kita harus menggunakan alamat IP maya. Di bawah, kita akan belajar tentang kaedah untuk mencipta IP palsu!
Bar Bahasa pada Windows 8 ialah bar alat bahasa kecil yang direka untuk dipaparkan secara automatik pada skrin Desktop. Walau bagaimanapun, ramai orang ingin menyembunyikan bar bahasa ini pada Bar Tugas.
Memaksimumkan kelajuan Internet adalah penting untuk mengoptimumkan sambungan rangkaian anda. Anda boleh menikmati hiburan dan pengalaman kerja yang optimum menggunakan komputer, TV sedia Internet, konsol permainan, dsb.
Kesambungan wayarles adalah satu keperluan hari ini dan kerana itu, keselamatan wayarles adalah penting untuk memastikan keselamatan dalam rangkaian dalaman anda.
