CSRF ou Cross-Site Request Forgery é uma vulnerabilidade de site em que um invasor pode fazer com que uma ação aconteça na sessão de uma vítima em outro site. Uma das coisas que torna o CSRF um risco tão grande é que ele nem mesmo exige a interação do usuário, tudo o que é necessário é que a vítima visualize uma página da Web com a exploração.
Dica: CSRF geralmente é pronunciado letra por letra ou como “ondas do mar”.
Como funciona um ataque CSRF?
O ataque envolve o invasor criando um site que possui um método de fazer uma solicitação em outro site. Isso pode exigir interação do usuário, como fazer com que ele pressione um botão, mas também pode ser sem interação. Em JavaScript, existem maneiras de fazer com que uma ação aconteça automaticamente. Por exemplo, uma imagem de zero por zero pixel não será visível para o usuário, mas pode ser configurada para que seu “src” faça uma solicitação a outro site.
JavaScript é uma linguagem do lado do cliente, o que significa que o código JavaScript é executado no navegador, e não no servidor da web. Graças a este fato, o computador que faz a solicitação de CSRF é na verdade o da vítima. Infelizmente, isso significa que a solicitação é feita com todas as permissões que o usuário possui. Uma vez que o site de ataque enganou a vítima para fazer a solicitação CSRF, a solicitação é essencialmente indistinguível do usuário que faz a solicitação normalmente.
CSRF é um exemplo de “ataque de deputado confuso” contra o navegador da Web, pois o navegador é induzido a usar suas permissões por um invasor sem esses privilégios. Essas permissões são seus tokens de sessão e autenticação para o site de destino. Seu navegador inclui automaticamente esses detalhes em qualquer solicitação que fizer.
Os ataques CSRF são um tanto complexos de organizar. Em primeiro lugar, o site de destino precisa ter um formulário ou URL que tenha efeitos colaterais, como a exclusão de sua conta. O invasor precisa então fazer uma solicitação para executar a ação desejada. Por fim, o invasor precisa fazer com que a vítima carregue uma página da Web com o exploit enquanto ela está conectada ao site de destino.
Para evitar problemas de CSRF, a melhor coisa que você pode fazer é incluir um token CSRF. Um token CSRF é uma string gerada aleatoriamente que é definida como um cookie, o valor precisa ser incluído com cada resposta ao lado de um cabeçalho de solicitação que inclui o valor. Embora um ataque CSRF possa incluir o cookie, não há como determinar o valor do token CSRF para definir o cabeçalho e, portanto, o ataque será rejeitado.
O Chrome, por padrão, não mostra o URL completo. Você pode não se importar muito com esse detalhe, mas se por algum motivo precisar que o URL completo seja exibido, instruções detalhadas sobre como fazer o Google Chrome exibir o URL completo na barra de endereço.
O Reddit mudou seu design mais uma vez em janeiro de 2024. O redesenho pode ser visto por usuários de navegadores de desktop e restringe o feed principal ao mesmo tempo que fornece links
Digitar sua frase favorita do seu livro no Facebook é demorado e cheio de erros. Aprenda a usar o Google Lens para copiar texto de livros para seus dispositivos.
Às vezes, quando você está trabalhando no Chrome, você não consegue acessar determinados sites e recebe um erro “O endereço DNS do servidor de correção não foi encontrado no Chrome”. Veja como você pode resolver o problema.
Os lembretes sempre foram o grande destaque do Google Home. Eles certamente tornam nossa vida mais fácil. Vamos fazer um tour rápido sobre como criar lembretes no Google Home para que você nunca deixe de cuidar de tarefas importantes.
Como alterar sua senha no serviço de streaming de vídeo Netflix usando seu navegador preferido ou aplicativo Android.
Se você quiser se livrar da mensagem Restaurar páginas no Microsoft Edge, simplesmente feche o navegador ou pressione a tecla Escape.
Se a dica de senha do Bitwarden puder ser melhorada, estas são as etapas para alterá-la em menos de um minuto.
Se suas imagens não aparecerem em um Documento Google, o problema pode ocorrer por vários motivos. Aqui estão algumas soluções potenciais
Domine o aplicativo Planilhas Google aprendendo como ocultar e exibir colunas. Você pode fazer isso em computadores e dispositivos móveis.
