Falsificarea cererilor între site-uri (XSRF sau CSRF) este o metodă de atacare a unui site web în care intrusul se preface ca un utilizator legitim și de încredere.
Ce este falsificarea cererilor între site-uri?
Un atac XSRF poate fi folosit pentru a modifica setările paravanului de protecție , pentru a posta date neautorizate pe un forum sau pentru a efectua tranzacții financiare frauduloase. Este posibil ca un utilizator atacat să nu știe niciodată că a devenit o victimă a XSRF. Chiar dacă utilizatorii detectează acest atac, acesta va fi numai după ce hackerul a provocat anumite daune și nu există măsuri pentru a remedia această problemă.
Cum se efectuează atacul de falsificare a cererii încrucișate?
Un atac XSRF poate fi efectuat prin furtul identității unui utilizator existent, apoi piratarea în serverul web folosind identitatea furată anterior. De asemenea, un atacator poate păcăli utilizatorii legitimi pentru a trimite accidental solicitări HTTP (Hypertext Transfer Protocol) și a returna intrusului date sensibile ale utilizatorului.
Falsificarea cererilor pe mai multe site-uri este aceeași cu scripturile între site-uri sau cu urmărirea între site-uri?
Un atac XSRF este, din punct de vedere funcțional, opusul unui atac Cross-site scripting (XSS) , în care un hacker inserează cod rău intenționat într-un link de pe un site web, părând a fi dintr-o sursă de încredere. Când utilizatorul final face clic pe link, programul încorporat este trimis ca parte a solicitării și poate fi executat pe computerul utilizatorului.
Atacul XSRF este, de asemenea, diferit de Cross-site tracing (XST), o formă sofisticată de XSS care permite intrușilor să obțină cookie-uri și alte date de autentificare folosind scripturi simple pe partea clientului. În XSS și XST, utilizatorul final este ținta principală a atacului. În XSRF, serverul Web este ținta principală, deși răul acestui atac este suportat de utilizatorul final.
Nivel de pericol de falsificare a cererii pe mai multe site-uri
Atacurile XSRF sunt mai greu de apărat decât atacurile XSS sau XST. Acest lucru se datorează parțial deoarece atacurile XSRF sunt mai puțin frecvente și nu primesc atât de multă atenție. Pe de altă parte, în practică, poate fi dificil să se determine dacă o solicitare HTTP de la un anumit utilizator este de fapt trimisă de acea persoană sau nu. Deși se pot folosi măsuri de precauție stricte pentru a verifica identitatea utilizatorilor care încearcă să acceseze un site web, utilizatorii nu sunt foarte pasionați de solicitările frecvente de autentificare. Utilizarea jetoanelor criptografice poate oferi autentificare frecventă în fundal, astfel încât utilizatorii să nu fie deranjați în mod constant de solicitările de autentificare.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
