A falsificação de solicitação entre sites (XSRF ou CSRF) é um método de ataque a um site no qual o invasor se disfarça como um usuário legítimo e confiável.
O que é falsificação de solicitação entre sites?
Um ataque XSRF pode ser usado para modificar configurações de firewall , publicar dados não autorizados em um fórum ou realizar transações financeiras fraudulentas. Um usuário atacado pode nunca saber que foi vítima de XSRF. Mesmo que os usuários detectem esse ataque, isso ocorrerá somente depois que o hacker tiver causado certos danos e não houver medidas para corrigir o problema.
Como é realizado o ataque de falsificação de solicitação entre sites?
Um ataque XSRF pode ser executado roubando a identidade de um usuário existente e, em seguida, invadindo o servidor web usando a identidade anteriormente roubada. Um invasor também pode enganar usuários legítimos para que enviem acidentalmente solicitações HTTP (Hypertext Transfer Protocol) e devolvam dados confidenciais do usuário ao invasor.
A falsificação de solicitação entre sites é o mesmo que script entre sites ou rastreamento entre sites?
Um ataque XSRF é funcionalmente o oposto de um ataque Cross-site scripting (XSS) , no qual um hacker insere código malicioso em um link de um site, parecendo ser de uma fonte confiável. Quando o usuário final clica no link, o programa incorporado é enviado como parte da solicitação e pode ser executado no computador do usuário.
O ataque XSRF também é diferente do Cross-site tracing (XST), uma forma sofisticada de XSS que permite aos invasores obter cookies e outros dados de autenticação usando scripts simples do lado do cliente. No XSS e no XST, o usuário final é o alvo principal do ataque. No XSRF, o servidor Web é o alvo principal, embora o dano deste ataque seja suportado pelo usuário final.
Nível de perigo de falsificação de solicitação entre sites
Os ataques XSRF são mais difíceis de defender do que os ataques XSS ou XST. Isto ocorre em parte porque os ataques XSRF são menos comuns e não recebem tanta atenção. Por outro lado, na prática pode ser difícil determinar se uma solicitação HTTP de um determinado usuário é realmente enviada por essa pessoa ou não. Embora precauções estritas possam ser usadas para verificar a identidade dos usuários que tentam acessar um site, os usuários não gostam muito de solicitações frequentes de autenticação. O uso de tokens criptográficos pode fornecer autenticação frequente em segundo plano, para que os usuários não sejam constantemente incomodados por solicitações de autenticação.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
