Home » » Hvad er forfalskning af anmodninger på tværs af websteder?

Hvad er forfalskning af anmodninger på tværs af websteder?

CSRF eller Cross-Site Request Forgery er en webstedssårbarhed, hvor en angriber kan forårsage, at en handling sker i et offers session på et andet websted. En af de ting, der gør CSRF til så stor en risiko, er, at det ikke engang kræver brugerinteraktion, alt hvad der kræves er, at offeret kan se en webside med udnyttelsen i den.

Tip: CSRF udtales generelt enten bogstav for bogstav eller som "sea surf".

Hvordan fungerer et CSRF-angreb?

Angrebet involverer, at angriberen opretter et websted, der har en metode til at lave en anmodning på et andet websted. Dette kan kræve brugerinteraktion, såsom at få dem til at trykke på en knap, men det kan også være interaktionsfrit. I JavaScript er der måder at få en handling til at ske automatisk. For eksempel vil et nul gange nul pixel billede ikke være synligt for brugeren, men det kan konfigureres, så dets "src" sender en anmodning til et andet websted.

JavaScript er et sprog på klientsiden, det betyder at JavaScript-kode køres i browseren i stedet for på webserveren. Takket være denne kendsgerning er den computer, der laver CSRF-anmodningen, faktisk offerets. Det betyder desværre, at anmodningen er lavet med alle de tilladelser, som brugeren har. Når først den angribende hjemmeside har narret offeret til at lave CSRF-anmodningen, kan anmodningen i det væsentlige ikke skelnes fra den bruger, der fremsætter anmodningen normalt.

CSRF er et eksempel på et "forvirret stedfortrædende angreb" mod webbrowseren, da browseren bliver narret til at bruge sine tilladelser af en angriber uden disse privilegier. Disse tilladelser er dine sessions- og autentificeringstokens til målwebstedet. Din browser inkluderer automatisk disse detaljer i enhver anmodning, den fremsætter.

CSRF-angreb er lidt komplekse at arrangere. Først og fremmest skal målwebstedet have en formular eller URL, der har bivirkninger såsom sletning af din konto. Angriberen skal derefter lave en anmodning for at udføre den ønskede handling. Endelig skal angriberen få offeret til at indlæse en webside med udnyttelsen i, mens de er logget ind på målwebstedet.

For at forhindre CSRF-problemer er det bedste, du kan gøre, at inkludere et CSRF-token. Et CSRF-token er en tilfældigt genereret streng, der er indstillet som en cookie, værdien skal inkluderes i hvert svar sammen med en anmodningsheader, der inkluderer værdien. Selvom et CSRF-angreb kan inkludere cookien, er det ingen måde at være i stand til at bestemme værdien af ​​CSRF-tokenet for at indstille headeren, og så vil angrebet blive afvist.


Leave a Comment

Hvordan Fixer Jeg Video Lag på Windows 11?

Hvordan Fixer Jeg Video Lag på Windows 11?

For at løse video lag problemer på Windows 11, opdater dine grafikdrivere til den nyeste version og deaktiver hardwareacceleration.

Sådan nulstiller du Galaxy Tab S9

Sådan nulstiller du Galaxy Tab S9

Vi har brugt lidt tid med Galaxy Tab S9 Ultra, og den er den perfekte tablet til at parre med din Windows PC eller Galaxy S23.

Hvordan fremhæver man tekst i Google Slides

Hvordan fremhæver man tekst i Google Slides

Lær hvordan du fremhæver tekst med farve i Google Slides appen med denne trin-for-trin vejledning til mobil og desktop.

Sådan får du adgang til det mørke web

Sådan får du adgang til det mørke web

Mange nyhedsartikler nævner det "mørke web", men meget få diskuterer faktisk, hvordan man får adgang til det. Dette skyldes hovedsageligt, at mange af de hjemmesider, der findes der, huser ulovligt indhold.

Sådan indstiller du timere til Android-apps

Sådan indstiller du timere til Android-apps

Indstil timere til Android-apps og hold brugen under kontrol, især når du har vigtigt arbejde, der skal gøres.

Sådan ændrer du privatlivsindstillingerne på Facebook på en telefon eller tablet

Sådan ændrer du privatlivsindstillingerne på Facebook på en telefon eller tablet

At vide, hvordan man ændrer privatlivsindstillingerne på Facebook på en telefon eller tablet, gør det lettere at administrere din konto.

3 måder at aktivere billede-i-billede tilstand i Chrome

3 måder at aktivere billede-i-billede tilstand i Chrome

Lær alt om PIP-tilstand i Google Chrome, og hvordan du aktiverer det for at se videoer i et lille billede-i-billede-vindue, ligesom du kan på dit TV.

Zoom: Sådan tilføjer du et videofilter

Zoom: Sådan tilføjer du et videofilter

Hav det sjovt i dine Zoom-møder med nogle sjove filtre, du kan prøve. Tilføj en halo eller se ud som en enhjørning i dine Zoom-møder med disse sjove filtre.

Skype til Windows: Sådan aktiveres mørk tilstand

Skype til Windows: Sådan aktiveres mørk tilstand

Opdag hvordan du nemt og hurtigt kan aktivere mørk tilstand for Skype på din Windows 11 computer på mindre end et minut.

Sådan slukker du Galaxy Tab S9

Sådan slukker du Galaxy Tab S9

Så, du har fået fat i denne slanke og kraftfulde enhed, og det er stort set alt, hvad du har drømt om, ikke? Men selv de bedste gadgets har brug for en pause.