CSRF ili Cross-Site Request Forgery je ranjivost web-mjesta gdje napadač može uzrokovati radnju u sesiji žrtve na drugoj web stranici. Jedna od stvari koja čini CSRF tolikim rizikom je da čak ne zahtijeva interakciju korisnika, sve što je potrebno je da žrtva vidi web stranicu s eksploatacijom.
Savjet: CSRF se općenito izgovara ili slovo po slovo ili kao "morski surf".
Kako funkcionira CSRF napad?
Napad uključuje napadač kreiranje web stranice koja ima način postavljanja zahtjeva na drugoj web stranici. To bi moglo zahtijevati interakciju korisnika, kao što je natjerati ih da pritisnu gumb, ali može biti i bez interakcije. U JavaScriptu postoje načini da se neka radnja dogodi automatski. Na primjer, slika nula po nula piksela neće biti vidljiva korisniku, ali se može konfigurirati tako da njezin "src" šalje zahtjev drugoj web stranici.
JavaScript je jezik na strani klijenta, što znači da se JavaScript kod izvodi u pregledniku, a ne na web poslužitelju. Zahvaljujući toj činjenici, računalo koje šalje CSRF zahtjev zapravo je žrtvino računalo. Nažalost, to znači da je zahtjev napravljen uz sva dopuštenja koja korisnik ima. Nakon što je napadačka web stranica prevarila žrtvu da podnese CSRF zahtjev, zahtjev se u biti ne može razlikovati od korisnika koji uobičajeno podnosi zahtjev.
CSRF je primjer "napada zbunjenog zamjenika" na web-preglednik jer napadač bez tih privilegija na prevaru navede preglednik da koristi njegova dopuštenja. Ova dopuštenja su vaša sesija i tokeni za provjeru autentičnosti na ciljnoj web stranici. Vaš preglednik automatski uključuje ove detalje u svaki zahtjev koji uputi.
CSRF napadi su donekle složeni za organiziranje. Prije svega, ciljna web stranica mora imati obrazac ili URL koji ima nuspojave kao što je brisanje vašeg računa. Napadač tada treba izraditi zahtjev za izvođenje željene radnje. Konačno, napadač mora natjerati žrtvu da učita web-stranicu s eksploatacijom dok je prijavljena na ciljanu web stranicu.
Kako biste spriječili probleme s CSRF-om, najbolje što možete učiniti je uključiti CSRF token. CSRF token je nasumično generirani niz koji je postavljen kao kolačić, a vrijednost treba biti uključena uz svaki odgovor uz zaglavlje zahtjeva koje uključuje vrijednost. Iako CSRF napad može uključivati kolačić, ne postoji način da se utvrdi vrijednost CSRF tokena za postavljanje zaglavlja i tako će napad biti odbijen.
Umorni ste od frustrirajuće pogreške konfiguracije Microsoft Edgea Side-by-Side? Otkrijte jednostavna, detaljna rješenja kako biste je brzo riješili i vratili glatko pregledavanje. Ažurirano s najnovijim rješenjima!
Zaglavili ste s pogreškom 124 u instalacijskom programu Microsoft Edge? Dobijte detaljna rješenja za brzo rješavanje pogrešaka instalacije. Provjerena rješenja za glatko postavljanje Edgea na Windowsima. Nisu potrebne tehničke vještine!
Umorni ste od pogreške 124 instalacijskog programa Microsoft Edgea koja blokira vašu instalaciju sustava Windows 11? Slijedite naša provjerena, jednostavna rješenja kako biste je brzo riješili i vratili nesmetano pregledavanje. Nije potrebno tehničko znanje!
Umorni ste od pogreške procesora hosta u Microsoft Edge Shell Infrastructure koja vam naglo povećava CPU? Slijedite ovaj ultimativni vodič s detaljnim ispravcima za visoku upotrebu ShellExperienceHost.exe. Brze pobjede za vraćanje glatkog pregledavanja!
Otkrijte ultimativni vodič o tome kako popraviti Microsoft Edge Winaero Tweaker Fix 2026. Korak-po-korak rješenja za padove, usporavanja i pogrešne prilagodbe – brzo vratite svoj preglednik!
Umorni ste od rušenja Microsoft Edgea s vašim prekrasnim pozadinama Wallpaper Enginea? Pronađite detaljna rješenja za brzo rješavanje sukoba s Microsoft Edge Wallpaper Engineom. Provjerene metode za nesmetan rad.
Otkrijte jednostavne korake za omogućavanje tamnog načina rada za sve web-lokacije u programu Microsoft Edge. Smanjite naprezanje očiju, produžite vijek trajanja baterije i uživajte u elegantnom iskustvu pregledavanja uz naš stručni vodič. Radi na Windowsima, Macu i još mnogo toga!
Frustrirate li se što vam Microsoft Edge Firewall blokira igre? Otkrijte provjerena, detaljna rješenja za brzo deblokiranje igara. Nisu potrebne tehničke vještine – vratite se igranju odmah!
Zaronite u ultimativni vodič o tome kako koristiti značajku čitanja naglas u programu Microsoft Edge za PDF-ove. Bez napora omogućite pretvaranje teksta u govor, prilagodite glasove i transformirajte svoje iskustvo čitanja jednostavnim koracima i profesionalnim savjetima za maksimalnu produktivnost.
Imate problema s greškom Microsoft Edge 404 Not Found? Otkrijte provjerena, detaljna rješenja kako biste je brzo riješili. Izbrišite predmemoriju, resetirajte postavke i još mnogo toga za besprijekorno pregledavanje. Ažurirano s najnovijim savjetima!
