CSRF alebo Cross-Site Request Forgery je zraniteľnosť webovej stránky, pri ktorej môže útočník spôsobiť akciu v relácii obete na inej webovej lokalite. Jedna z vecí, ktorá robí CSRF takým veľkým rizikom, je, že nevyžaduje ani interakciu používateľa, všetko, čo je potrebné, je, aby si obeť prezrela webovú stránku s exploitom.
Tip: CSRF sa vo všeobecnosti vyslovuje písmeno po písmene alebo ako „morský surf“.
Ako funguje CSRF útok?
Útok spočíva v tom, že útočník vytvorí webovú stránku, ktorá má spôsob zadania požiadavky na inú webovú stránku. Môže to vyžadovať interakciu používateľa, napríklad prinútiť ho stlačiť tlačidlo, ale môže to byť aj bez interakcie. V JavaScripte existujú spôsoby, ako spôsobiť, že sa akcia vykoná automaticky. Napríklad obrázok nula na nulu v pixeloch nebude viditeľný pre používateľa, ale môže byť nakonfigurovaný tak, aby jeho „src“ odoslal požiadavku na inú webovú stránku.
JavaScript je jazyk na strane klienta, čo znamená, že kód JavaScript sa spúšťa v prehliadači a nie na webovom serveri. Vďaka tejto skutočnosti je počítač, ktorý odošle žiadosť CSRF, v skutočnosti počítač obete. Žiaľ, to znamená, že žiadosť sa podáva so všetkými povoleniami, ktoré má používateľ. Akonáhle útočiaca webová stránka oklame obeť, aby podala žiadosť CSRF, žiadosť je v podstate nerozoznateľná od používateľa, ktorý žiadosť podáva normálne.
CSRF je príkladom „zmäteného zástupcu útoku“ proti webovému prehliadaču, keď je prehliadač oklamaný, aby použil svoje povolenia útočník bez týchto privilégií. Tieto povolenia predstavujú vašu reláciu a overovacie tokeny pre cieľovú webovú stránku. Váš prehliadač automaticky zahrnie tieto podrobnosti do každej žiadosti, ktorú urobí.
Organizácia útokov CSRF je trochu komplikovaná. Po prvé, cieľová webová stránka musí mať formulár alebo adresu URL, ktorá má vedľajšie účinky, ako je napríklad odstránenie vášho účtu. Útočník potom musí vytvoriť požiadavku na vykonanie požadovanej akcie. Nakoniec musí útočník prinútiť obeť, aby načítala webovú stránku s exploitom, kým je prihlásená na cieľovej webovej lokalite.
Aby ste predišli problémom CSRF, najlepšia vec, ktorú môžete urobiť, je zahrnúť token CSRF. Token CSRF je náhodne vygenerovaný reťazec, ktorý je nastavený ako súbor cookie. Hodnota musí byť zahrnutá do každej odpovede spolu s hlavičkou požiadavky, ktorá obsahuje hodnotu. Aj keď útok CSRF môže obsahovať súbor cookie, nie je možné určiť hodnotu tokenu CSRF na nastavenie hlavičky, a preto bude útok odmietnutý.
Chrome vám v predvolenom nastavení nezobrazuje celú webovú adresu. Možno vás tento detail príliš nezaujíma, ale ak z nejakého dôvodu potrebujete zobraziť celú adresu URL, pozrite si podrobné pokyny, ako nastaviť, aby prehliadač Google Chrome zobrazoval celú adresu URL v paneli s adresou.
Reddit opäť zmenil svoj dizajn v januári 2024. Redizajn môžu vidieť používatelia prehliadačov na stolných počítačoch a zužuje hlavný kanál a zároveň poskytuje odkazy
Písanie obľúbeného citátu z knihy na Facebook je časovo náročné a plné chýb. Zistite, ako pomocou funkcie Google Lens kopírovať text z kníh do zariadení.
Pripomienky boli vždy hlavným vrcholom domovskej stránky Google. Určite nám uľahčia život. Urobme si rýchlu prehliadku, ako vytvoriť pripomienky na domovskej stránke Google, aby ste nikdy nezmeškali vybavovanie dôležitých úloh.
Niekedy, keď pracujete v prehliadači Chrome, nemôžete získať prístup k určitým webovým stránkam a zobrazí sa vám chyba „Opraviť adresu DNS servera sa nepodarilo nájsť v prehliadači Chrome“. Tu je návod, ako môžete problém vyriešiť.
Hovorí sa, že domovom človeka je jeho hrad, ale v Mojang's Minecraft si môžete postaviť hrad, ktorý bude vaším domovom. Či už ho postavíte v Nethere alebo na hore, tieto hrubé steny sú ideálne na to, aby ste zabránili davom.
Potvrdenia o prečítaní na Snapchate môžu byť dvojsečná zbraň. Hoci poskytujú spätnú väzbu, keď si správu prezeráte, môžu tiež vytvárať očakávania a tlak na okamžitú odpoveď.
Keď vytvárate nový dokument Google Docs, premýšľate o jeho štruktúre vopred. Viete napríklad pridávať strany, obsah alebo číslovať strany.
Discord je populárna komunikačná aplikácia pre hráčov, ale používajú ju všetci ľudia. Jeho najvýznamnejšou funkciou je hlasový chat, ale môžete posielať aj textové správy, obrázky a rôzne súbory jednotlivcom alebo celým komunitám.
Snapchat Streak alebo Snapstreak je počet po sebe nasledujúcich dní, počas ktorých ste si vymenili Snapchat so svojím priateľom Snapchat. Zobrazuje sa vedľa mena priateľov vo forme emoji ohňa a čísla predstavujúce počet dní, počas ktorých ste boli v kontakte prostredníctvom aplikácie Snapchat.
