7 Chrome-laajennusta, jotka tekevät Gmailista tuottavampaa
Voit löytää useita laajennuksia Gmailille, jotta sähköpostinhallintasi olisi tuottavampaa. Tässä ovat parhaat Gmail Chrome -laajennukset.
Mitä on sivustojen välinen pyyntöväärennös?
CSRF tai Cross-Site Request Forgery on verkkosivuston haavoittuvuus, jossa hyökkääjä voi aiheuttaa toiminnon uhrin istunnossa toisella verkkosivustolla. Yksi asia, joka tekee CSRF:stä niin suuren riskin, on se, että se ei edes vaadi käyttäjän vuorovaikutusta, vaan uhrin tarvitsee vain tarkastella verkkosivua, jossa on hyväksikäyttö.
Vinkki: CSRF lausutaan yleensä joko kirjain kirjaimelta tai "sea surf".
Kuinka CSRF-hyökkäys toimii?
Hyökkäys tarkoittaa, että hyökkääjä luo verkkosivuston, jolla on menetelmä tehdä pyyntö toiselle verkkosivustolle. Tämä voi vaatia käyttäjän toimia, kuten painikkeen painamista, mutta se voi myös olla vuorovaikutteista. JavaScriptissä on tapoja saada toiminto tapahtumaan automaattisesti. Esimerkiksi nolla kertaa nolla pikselin kuva ei näy käyttäjälle, mutta se voidaan määrittää niin, että sen "src" lähettää pyynnön toiselle verkkosivustolle.
JavaScript on asiakaspuolen kieli, mikä tarkoittaa, että JavaScript-koodia ajetaan selaimessa verkkopalvelimen sijaan. Tämän tosiasian ansiosta CSRF-pyynnön tekevä tietokone on itse asiassa uhrin tietokone. Valitettavasti tämä tarkoittaa, että pyyntö tehdään kaikilla käyttäjällä olevilla käyttöoikeuksilla. Kun hyökkäävä verkkosivusto on huijannut uhrin tekemään CSRF-pyynnön, pyyntöä ei käytännössä voi erottaa tavallisesti pyynnön esittäneestä käyttäjästä.
CSRF on esimerkki "hämmentyneestä sijaishyökkäyksestä" verkkoselainta vastaan, kun hyökkääjä, jolla ei ole näitä oikeuksia, huijataan selaimeen käyttämään sen oikeuksia. Nämä käyttöoikeudet ovat istunto- ja todennustunnuksiasi kohdesivustolle. Selaimesi sisällyttää nämä tiedot automaattisesti kaikkiin pyyntöihinsä.
CSRF-hyökkäykset ovat melko monimutkaisia järjestää. Ensinnäkin kohdesivustolla on oltava lomake tai URL-osoite, jolla on sivuvaikutuksia, kuten tilisi poistaminen. Hyökkääjän on sitten laadittava pyyntö suorittaakseen halutun toiminnon. Lopuksi hyökkääjän on saatava uhri lataamaan verkkosivu, jossa on hyväksikäyttö, kun hän on kirjautunut kohdesivustolle.
CSRF-ongelmien estämiseksi paras asia, jonka voit tehdä, on sisällyttää CSRF-tunnus. CSRF-tunnus on satunnaisesti luotu merkkijono, joka asetetaan evästeeksi. Arvo on sisällytettävä jokaiseen vastaukseen arvon sisältävän pyynnön otsikon ohella. Vaikka CSRF-hyökkäys voi sisältää evästeen, se ei voi mitenkään määrittää CSRF-tunnuksen arvoa otsikon asettamiseen, joten hyökkäys hylätään.
Kuinka asettaa Chrome tyhjentämään evästeet poistuttaessa
Aseta Chrome tyhjentämään evästeet poistuttaessa parantaaksesi tietoturvaa poistamalla evästeet heti, kun suljet kaikki selainikkunat. Tässä on kuinka se tehdään.
Kuinka käyttää Samsung Payta Galaxy Z Fold 5:n kanssa
Oikean maksukortin etsiminen taskustasi tai lompakostasi voi olla todellinen vaiva. Viime vuosina useat yritykset ovat kehittäneet ja lanseeranneet lähimaksuratkaisuja.
Kuinka muuttaa videon nopeutta Androidilla
Muuta minkä tahansa videon nopeutta Android-laitteellasi ilmaisella hyödyllisellä sovelluksella. Lisää sekä hidastustoiminto että nopeasti eteenpäin -efekti samaan videoon.
Kuinka Asettaa Ajastimia Android-sovelluksiin
Aseta ajastimia Android-sovelluksiin ja pidä käytön hallinta erityisesti silloin, kun sinulla on tärkeitä töitä tehtävänä.
Onko mahdollista estää joku näkemästä kommentteja Facebookissa?
Facebook-kaverisi voivat nähdä kaikki kommentit, joita kirjoitat julkisille julkaisuilla. Facebookin kommentit eivät sisällä yksittäisiä yksityisyysasetuksia.
Opera Androidille: Kuinka määrittää evästeasetuksia
Kun kuulet sanan evästeet, saatat ajatella suklaahippuevästeitä. Mutta on myös evästeitä, joita löydät selaimista, jotka auttavat sinua saamaan sujuvan selailukokemuksen. Tässä artikkelissa kerrotaan, kuinka voit konfiguroida evästeasetuksia Opera-selaimessa Androidille.
Google Play: Kuinka tyhjentää sovelluksen lataushistoria
Tyhjennä sovelluksen lataushistoria Google Playssa saadaksesi uuden alun. Tässä ovat aloittelijaystävälliset vaiheet, joita seurata.
Windows 11: Korjaa laitteiden katkaisuäänet
Jos USB-äänet ilmenevät ilman syytä, on olemassa muutamia menetelmiä, joilla voit päästä eroon tästä kummallisesta laitteiden katkaisuääneistä.
Nopea Vinkki: Kuinka Poistaa Google Assistant Käytöstä
Katso, mitä vaiheita sinun tulee seurata poistaaksesi Google Assistant käytöstä nopeasti rauhoittuaksesi. Tunne itsesi vähemmän vakoilluksi ja poista Google Assistant käytöstä.