CSRF или Cross-Site Request Forgery е уязвимост на уебсайт, при която нападателят може да предизвика действие в сесията на жертвата на друг уебсайт. Едно от нещата, които правят CSRF толкова голям риск, е, че дори не изисква взаимодействие с потребителя, всичко, което е необходимо, е жертвата да види уеб страница с експлойта в нея.
Съвет: CSRF обикновено се произнася или буква по буква, или като „морски сърф“.
Как работи CSRF атака?
Атаката включва нападателят да създаде уебсайт, който има метод за отправяне на заявка на друг уебсайт. Това може да изисква взаимодействие с потребителя, като например да ги накара да натиснат бутон, но може да бъде и без взаимодействие. В JavaScript има начини да накарате действието да се случи автоматично. Например, изображение нула по нула пиксела няма да бъде видимо за потребителя, но може да бъде конфигурирано така, че неговият „src“ да отправи заявка към друг уебсайт.
JavaScript е език от страна на клиента, това означава, че JavaScript кодът се изпълнява в браузъра, а не на уеб сървъра. Благодарение на този факт компютърът, който прави заявката за CSRF, всъщност е този на жертвата. За съжаление това означава, че заявката е направена с всички разрешения, които потребителят има. След като атакуващият уебсайт е подмамил жертвата да отправи CSRF заявка, заявката е по същество неразличима от потребителя, който прави искането нормално.
CSRF е пример за „объркана заместническа атака“ срещу уеб браузъра, тъй като браузърът е измамен да използва своите разрешения от нападател без тези привилегии. Тези разрешения са вашите токени за сесия и удостоверяване към целевия уебсайт. Вашият браузър автоматично включва тези подробности във всяка заявка, която прави.
CSRF атаките са малко сложни за организиране. На първо място, целевият уебсайт трябва да има формуляр или URL, който има странични ефекти като изтриване на вашия акаунт. След това нападателят трябва да създаде заявка за извършване на желаното действие. И накрая, нападателят трябва да накара жертвата да зареди уеб страница с експлойта в нея, докато са влезли в целевия уебсайт.
За да предотвратите проблеми с CSRF, най-доброто, което можете да направите, е да включите CSRF токен. CSRF маркерът е произволно генериран низ, който е зададен като бисквитка, стойността трябва да бъде включена във всеки отговор заедно със заглавка на заявката, която включва стойността. Въпреки че CSRF атаката може да включва бисквитката, няма начин да се определи стойността на CSRF маркера, за да се зададе заглавката и така атаката ще бъде отхвърлена.
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
Режимът на цял екран ви осигурява безпроблемно изживяване за приложенията, които използвате. Когато искате да работите онлайн, да четете уеб страница или да гледате онлайн видеоклип, можете лесно да влезете в режим на цял екран в Google Chrome на Windows и macOS.
Всички имаме снимки, които искаме да запазим поверителни, независимо дали са лични снимки или просто нещо, което не искаме никой друг да вижда, използващ телефона ни. Вече можете да създавате лични истории в Snapchat, а сега, за тези допълнителни лични снимки, можете да защитите поверителността си в Snapchat с функцията My Eyes Only Snapchat.
Независимо дали сте дългогодишен слушател и решавате, че е време за промяна, или може би обмисляте преминаването поради бюджетни ограничения, може да дойде момент, в който искате да прекратите абонамента си. Прекратяването на услугата SiriusXM не е прекалено сложен процес, но зависи от това как всъщност сте се абонирали за услугата.
Ако използвате Google Таблици редовно, вероятно сте запознати с тези инструменти, които използвате често. Има обаче много функции на това приложение за електронни таблици, които остават незабелязани и недостатъчно използвани.
Контролерът PS5 DualSense е снабден с презареждаща се батерия от 1560 mAh, която може да издържи между 12 и 15 часа, в зависимост от употребата. Начинът, по който използвате контролера си, влияе върху това колко дълго ще издържи батерията му, а някои игри консумират повече време от други, така че как можете да удължите живота на батерията на вашия PS5 контролер.
Получавате ли грешка „Нещо се обърка. Опитайте да презаредите“, докато достъпвате Twitter в Google Chrome на вашия компютър.
Идеята за създаване на видеоигри е привлекателна за мнозина. Процесът на реалното им създаване обаче, особено когато сте начинаещ в програмирането, е обезсърчителен.
Започването на разговор с някого чрез социална медийна платформа като Facebook може да бъде плашещо. Често прекалено много мислим какво да кажем и как да се представим.
