6 Решения за грешката “Aw, Snap!” в Google Chrome
Разберете как да се справите с грешката “Aw, Snap!” в Chrome, с списък на ефективни методи за решаване на проблема и достъп до сайтовете, които желаете.
Какво е фалшифициране на искания между сайтове?
CSRF или Cross-Site Request Forgery е уязвимост на уебсайт, при която нападателят може да предизвика действие в сесията на жертвата на друг уебсайт. Едно от нещата, които правят CSRF толкова голям риск, е, че дори не изисква взаимодействие с потребителя, всичко, което е необходимо, е жертвата да види уеб страница с експлойта в нея.
Съвет: CSRF обикновено се произнася или буква по буква, или като „морски сърф“.
Как работи CSRF атака?
Атаката включва нападателят да създаде уебсайт, който има метод за отправяне на заявка на друг уебсайт. Това може да изисква взаимодействие с потребителя, като например да ги накара да натиснат бутон, но може да бъде и без взаимодействие. В JavaScript има начини да накарате действието да се случи автоматично. Например, изображение нула по нула пиксела няма да бъде видимо за потребителя, но може да бъде конфигурирано така, че неговият „src“ да отправи заявка към друг уебсайт.
JavaScript е език от страна на клиента, това означава, че JavaScript кодът се изпълнява в браузъра, а не на уеб сървъра. Благодарение на този факт компютърът, който прави заявката за CSRF, всъщност е този на жертвата. За съжаление това означава, че заявката е направена с всички разрешения, които потребителят има. След като атакуващият уебсайт е подмамил жертвата да отправи CSRF заявка, заявката е по същество неразличима от потребителя, който прави искането нормално.
CSRF е пример за „объркана заместническа атака“ срещу уеб браузъра, тъй като браузърът е измамен да използва своите разрешения от нападател без тези привилегии. Тези разрешения са вашите токени за сесия и удостоверяване към целевия уебсайт. Вашият браузър автоматично включва тези подробности във всяка заявка, която прави.
CSRF атаките са малко сложни за организиране. На първо място, целевият уебсайт трябва да има формуляр или URL, който има странични ефекти като изтриване на вашия акаунт. След това нападателят трябва да създаде заявка за извършване на желаното действие. И накрая, нападателят трябва да накара жертвата да зареди уеб страница с експлойта в нея, докато са влезли в целевия уебсайт.
За да предотвратите проблеми с CSRF, най-доброто, което можете да направите, е да включите CSRF токен. CSRF маркерът е произволно генериран низ, който е зададен като бисквитка, стойността трябва да бъде включена във всеки отговор заедно със заглавка на заявката, която включва стойността. Въпреки че CSRF атаката може да включва бисквитката, няма начин да се определи стойността на CSRF маркера, за да се зададе заглавката и така атаката ще бъде отхвърлена.
7 Обичайни проблема със Spotify и как да ги решим
Spotify може да има различни обичайни грешки, като например музика или подкасти, които не се възпроизвеждат. Това ръководство показва как да ги поправите.
Google Play: Как да изчистите историята на изтегляне на приложения
Изчистете историята на изтеглените приложения в Google Play, за да започнете отначало. Предлагаме стъпки, подходящи за начинаещи.
Фикс - Google за Android показва, че е офлайн
Имали ли сте проблем с приложението Google, което показва, че е офлайн, въпреки че имате интернет на смартфона? Прочетете това ръководство, за да намерите доказаните решения, които работят!
Какво е Fog Computing?
Ако се чудите какво е този шумен термин fog computing в облачните технологии, то вие сте на правилното място. Четете, за да разберете повече!
Как да включите и изключите Galaxy Z Fold 5
В постоянно променящия се свят на смартфоните, Samsung Galaxy Z Fold 5 е чудо на инженерството с уникалния си сгъваем дизайн. Но както и да изглежда футуристично, той все още разчита на основни функции, които всички използваме ежедневно, като включване и изключване на устройството.
Facebook: Обяснение на обхват, импресии и взаимодействие
Ако не сте сигурни какво означават импресии, обхват и взаимодействие във Facebook, продължете да четете, за да разберете. Вижте това лесно обяснение.
Как да промените шрифта в Google Chrome
Уеб браузърът Google Chrome предоставя начин да промените шрифтовете, които използва. Научете как да зададете шрифта по ваше желание.
Бърз съвет: Как да изключите Google Assistant
Вижте какви стъпки да следвате, за да изключите Google Assistant и да си осигурите малко спокойствие. Чувствайте се по-малко наблюдавани и деактивирайте Google Assistant.
Brave за Android: Как да конфигурирате настройките на блокера на реклами
Как да конфигурирате настройките на блокера на реклами за Brave на Android, следвайки тези стъпки, които могат да се извършат за по-малко от минута. Защитете се от натрапчиви реклами, използвайки тези настройки на блокера на реклами в браузъра Brave за Android.