CSRF eller Cross-Site Request Forgery är en webbplatssårbarhet där en angripare kan orsaka att en åtgärd inträffar under ett offers session på en annan webbplats. En av de saker som gör CSRF till en så stor risk är att det inte ens kräver användarinteraktion, allt som behövs är att offret ska se en webbsida med exploateringen i den.
Tips: CSRF uttalas vanligtvis antingen bokstav för bokstav eller som "havssurfning".
Hur fungerar en CSRF-attack?
Attacken innebär att angriparen skapar en webbplats som har en metod att göra en begäran på en annan webbplats. Detta kan kräva användarinteraktion, som att få dem att trycka på en knapp, men det kan också vara interaktionslöst. I JavaScript finns det sätt att få en åtgärd att ske automatiskt. Till exempel kommer en bild från noll till noll pixlar inte att vara synlig för användaren men kan konfigureras så att dess "källa" gör en begäran till en annan webbplats.
JavaScript är ett språk på klientsidan, det betyder att JavaScript-kod körs i webbläsaren snarare än på webbservern. Tack vare detta faktum är den dator som gör CSRF-begäran faktiskt offrets. Tyvärr innebär detta att begäran görs med alla behörigheter som användaren har. När den attackerande webbplatsen har lurat offret att göra CSRF-begäran går begäran i princip inte att skilja från användaren som gör begäran normalt.
CSRF är ett exempel på en "förvirrad ställföreträdaresattack" mot webbläsaren eftersom webbläsaren luras att använda sina behörigheter av en angripare utan dessa privilegier. Dessa behörigheter är dina sessions- och autentiseringstokens till målwebbplatsen. Din webbläsare inkluderar automatiskt dessa uppgifter i varje begäran den gör.
CSRF-attacker är något komplicerade att arrangera. Först och främst måste målwebbplatsen ha ett formulär eller URL som har biverkningar som att ta bort ditt konto. Angriparen måste sedan skapa en begäran för att utföra den önskade åtgärden. Slutligen måste angriparen få offret att ladda en webbsida med utnyttjandet i den medan de är inloggade på målwebbplatsen.
För att förhindra CSRF-problem är det bästa du kan göra att inkludera en CSRF-token. En CSRF-token är en slumpmässigt genererad sträng som ställs in som en cookie, värdet måste inkluderas med varje svar tillsammans med en begäran-rubrik som inkluderar värdet. Även om en CSRF-attack kan inkludera cookien, är det inget sätt att kunna bestämma värdet på CSRF-token för att ställa in rubriken och så kommer attacken att avvisas.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
