Facebook: Block Someone Who Already Blocked You
If you want to block someone back on Facebook, you need to get their Facebook ID and paste it into the Blocking Page.
Mi az a webhelyek közötti kérelem-hamisítás?
A CSRF vagy Cross-Site Request Forgery egy olyan webhely-sebezhetőség, ahol a támadó műveletet idézhet elő az áldozat munkamenetében egy másik webhelyen. Az egyik dolog, ami miatt a CSRF olyan nagy kockázatot jelent, az az, hogy nem is igényel felhasználói beavatkozást, mindössze annyi kell, hogy az áldozat megnézze az exploitot tartalmazó weboldalt.
Tipp: A CSRF-t általában betűről betűre vagy „tengeri szörf”-ként ejtik.
Hogyan működik a CSRF támadás?
A támadás során a támadó olyan webhelyet hoz létre, amely egy másik webhelyen kérelmezhető. Ez felhasználói beavatkozást igényelhet, például egy gomb megnyomására, de az is előfordulhat, hogy nincs interakció. A JavaScriptben vannak módok egy művelet automatikus végrehajtására. Például egy nulláról nullára képpontos kép nem lesz látható a felhasználó számára, de beállítható úgy, hogy az „src” kérést küldjön egy másik webhelynek.
A JavaScript egy kliensoldali nyelv, ami azt jelenti, hogy a JavaScript kód a böngészőben fut, nem pedig a webszerveren. Ennek a ténynek köszönhetően a CSRF-kérést küldő számítógép valójában az áldozaté. Sajnos ez azt jelenti, hogy a kérés a felhasználó összes jogosultságával történik. Miután a támadó webhely becsapta az áldozatot a CSRF-kérelem benyújtására, a kérés lényegében megkülönböztethetetlen a szokásos kérést benyújtó felhasználótól.
A CSRF egy példa a webböngésző elleni „zavart helyettes támadásra”, mivel a böngészőt egy ilyen jogosultsággal nem rendelkező támadó ráveszi az engedélyek használatára. Ezek az engedélyek a munkamenet és a hitelesítési tokenek a cél webhelyhez. Böngészője automatikusan tartalmazza ezeket az adatokat minden kérésben.
A CSRF-támadások megszervezése meglehetősen bonyolult. Először is, a célwebhelynek rendelkeznie kell egy olyan űrlappal vagy URL-lel, amely mellékhatásokkal jár, például a fiók törlésével. A támadónak ezután egy kérést kell létrehoznia a kívánt művelet végrehajtásához. Végül a támadónak rá kell vennie az áldozatot, hogy töltsön be egy weboldalt a kizsákmányolással, miközben be van jelentkezve a célwebhelyre.
A CSRF-problémák megelőzése érdekében a legjobb, amit tehet, ha beilleszt egy CSRF-jogkivonatot. A CSRF-token egy véletlenszerűen generált karakterlánc, amely cookie-ként van beállítva, és az értéket minden válaszban szerepeltetni kell egy kérésfejléc mellett, amely tartalmazza az értéket. Míg a CSRF támadások tartalmazhatják a cookie-t, nem lehet meghatározni a CSRF token értékét a fejléc beállításához, így a támadás elutasításra kerül.
Facebook: Hogyan rejtsük el a címkézett fotókat
Ha nem tetszik az ötlet, hogy mindenki a Facebookon láthassa a megcímkézett fotókat, elrejtheti őket az idővonaláról. Módosíthatja
Mi a teendő, ha a WhatsApp Web nem működik
A WhatsApp web nem működik? Ne aggódj. Íme néhány hasznos tipp, amivel újra működésbe hozhatod a WhatsApp-ot.
Google Meet ülés indítása Gmailből
A Google Meet kiváló alternatíva más videokonferencia alkalmazásokhoz, mint például a Zoom. Bár nem rendelkezik ugyanazokkal a funkciókkal, mégis használhat más nagyszerű lehetőségeket, például korlátlan értekezleteket és videó- és audio-előnézeti képernyőt. Tanulja meg, hogyan indíthat Google Meet ülést közvetlenül a Gmail oldaláról, a következő lépésekkel.
Hogyan ellenőrizzük a Direct X verzióját Windows 11 alatt
Ez a gyakorlati útmutató megmutatja, hogyan találhatja meg a DirectX verzióját, amely a Microsoft Windows 11 számítógépén fut.
7 Gyakori Spotify Probléma és Megoldásaik
A Spotify különféle gyakori hibákra utal, például zene vagy podcast lejátszásának hiányára. Ez az útmutató megmutatja, hogyan lehet ezeket orvosolni.
Opera Android: Sötét mód konfigurálása
Ha a sötét módot konfigurálod Androidon, egy olyan téma jön létre, amely kíméli a szemed. Ha sötét környezetben kell nézned a telefonodat, valószínűleg el kell fordítanod a szemedet, mert a világos mód bántja a szemedet. Használj sötét módot az Opera böngészőben Androidra, és nézd meg, hogyan tudod konfigurálni a sötét módot.
Javítás – A Google Androidon offline-ként jelenik meg
Rendelkezik internetkapcsolattal a telefonján, de a Google alkalmazás offline problémával küzd? Olvassa el ezt az útmutatót, hogy megtalálja a bevált javításokat!
A Microsoft Edge biztonsági beállításainak megváltoztatása
Az Edge megkönnyíti a biztonságos böngészést. Íme, hogyan változtathatja meg a biztonsági beállításokat a Microsoft Edge-ben.
Hogyan kezeljük a Google Play előfizetéseinket Androidon
Számos nagyszerű alkalmazás található a Google Playen, amelyekért érdemes lehet előfizetni. Idővel azonban a lista bővül, így kezelni kell a Google Play előfizetéseinket.