La falsificazione delle richieste tra siti (XSRF o CSRF) è un metodo per attaccare un sito Web in cui l'intruso si maschera da utente legittimo e affidabile.
Cos'è la falsificazione delle richieste intersito?
Un attacco XSRF può essere utilizzato per modificare le impostazioni del firewall , pubblicare dati non autorizzati su un forum o condurre transazioni finanziarie fraudolente. Un utente attaccato potrebbe non sapere mai di essere diventato vittima di XSRF. Anche se gli utenti rilevassero questo attacco, ciò avverrebbe solo dopo che l’hacker avrà causato determinati danni e non esistono misure per risolvere questo problema.
Come viene eseguito l'attacco di falsificazione delle richieste intersito?
Un attacco XSRF può essere eseguito rubando l'identità di un utente esistente, quindi hackerando il server web utilizzando l'identità precedentemente rubata. Un utente malintenzionato può anche indurre gli utenti legittimi a inviare accidentalmente richieste HTTP (Hypertext Transfer Protocol) e a restituire dati utente sensibili all'intruso.
La falsificazione delle richieste intersito è la stessa cosa dello scripting intersito o del tracciamento intersito?
Un attacco XSRF è funzionalmente l'opposto di un attacco Cross-site scripting (XSS) , in cui un hacker inserisce codice dannoso in un collegamento su un sito Web, che sembra provenire da una fonte attendibile. Quando l'utente finale fa clic sul collegamento, il programma incorporato viene inviato come parte della richiesta e può essere eseguito sul computer dell'utente.
L'attacco XSRF è diverso anche dal Cross-site tracing (XST), una forma sofisticata di XSS che consente agli intrusi di ottenere cookie e altri dati di autenticazione utilizzando semplici script lato client. In XSS e XST l'obiettivo principale dell'attacco è l'utente finale. In XSRF, il server Web è l'obiettivo primario, sebbene il danno di questo attacco sia a carico dell'utente finale.
Livello di pericolo di falsificazione delle richieste intersito
È più difficile difendersi dagli attacchi XSRF rispetto agli attacchi XSS o XST. Ciò è in parte dovuto al fatto che gli attacchi XSRF sono meno comuni e non ricevono la stessa attenzione. D'altro canto, nella pratica può essere difficile determinare se una richiesta HTTP di un determinato utente viene effettivamente inviata da quella persona oppure no. Anche se è possibile utilizzare precauzioni rigorose per verificare l'identità degli utenti che tentano di accedere a un sito Web, gli utenti non sono molto interessati alle frequenti richieste di autenticazione. L'utilizzo di token crittografici può fornire un'autenticazione frequente in background in modo che gli utenti non siano costantemente disturbati dalle richieste di autenticazione.
Pulizia disco è uno degli strumenti di "manutenzione" integrati in Windows da molto tempo. Questo strumento consente agli utenti di liberare più spazio sul computer "ripulendo" file temporanei e file di sistema che quasi non vengono più utilizzati ma occupano una grande quantità di spazio, come le informazioni sull'installazione e l'aggiornamento delle versioni precedenti di Windows .
Nel sistema operativo Windows 10, alcuni utilizzano la crittografia per impostazione predefinita, ma altri no. Nell'articolo seguente, LuckyTemplates ti guiderà come verificare se la memoria del tuo computer Windows 10 è crittografata o meno.
L'app Meteo su Windows 10 è integrata nel sistema operativo e fornisce informazioni dettagliate relative al meteo, indipendentemente da dove ti trovi. La semplice interfaccia dell'app fornisce dati meteo e previsioni passati, presenti e futuri, nonché notizie meteorologiche internazionali.
Le previsioni possono essere facilmente impostate per mostrare qualsiasi città o luogo desiderato, da qualsiasi parte del mondo, e visualizzare le temperature in gradi Celsius (°C). Questa impostazione può essere regolata nell'app Meteo su Windows 10 e nel widget "Notizie e interessi" sulla barra delle applicazioni.
Quando si parla di hacker, forse il primo stereotipo che immaginiamo è quello dello studente universitario o dell’esperto nel campo dell’informatica.
Checkpoint è una potente funzionalità di Hyper-V che semplifica l'annullamento di eventuali modifiche su una macchina virtuale.
Il formato file immagine DMG è il formato di archiviazione file più popolare utilizzato per distribuire software su Mac OS X. Questa estensione file non può essere letta sui computer PC Windows. Tuttavia, se desideri leggere questa estensione di file su un PC Windows, puoi chiedere il supporto di un'applicazione di terze parti.
L'accesso rapido è il percorso più breve per raggiungere i file su cui stai lavorando e le cartelle che usi spesso. Queste sono le cartelle a cui accedi di frequente e i file recenti.
Forse hai sentito che il browser web Opera viene fornito con una VPN gratuita, o forse sei già un amante di Opera e vuoi semplicemente sapere come funziona il loro servizio VPN.
Dovresti considerare di disattivare la vecchia banda da 2,4 GHz sulla tua rete Wi-Fi domestica e di utilizzare la nuova banda da 5 GHz, più veloce e meno "affollata". Scopriamolo attraverso il seguente articolo.
