Cross-Site Request Forgery (CSRF)

Định nghĩa Cross-Site Request Forgery (CSRF) là gì?

Cross-Site Request Forgery (CSRF)Cross-Site Request giả mạo (CSRF). Đây là nghĩa tiếng Việt của thuật ngữ Cross-Site Request Forgery (CSRF) - một thuật ngữ thuộc nhóm Technology Terms - Công nghệ thông tin.

Độ phổ biến(Factor rating): 5/10

Cross-site yêu cầu giả mạo (CSRF) là một loại trang web khai thác thực hiện bằng cách phát hành các lệnh trái phép từ một người sử dụng trang web đáng tin cậy. CSRF khai thác niềm tin của một trang web cho trình duyệt của người dùng cụ thể, như trái ngược với cross-site scripting, mà khai thác niềm tin của người dùng cho một trang web. Thuật ngữ này cũng được biết đến như cưỡi phiên làm việc hoặc một cuộc tấn công một cú nhấp chuột.

Xem thêm: Thuật ngữ công nghệ A-Z

Giải thích ý nghĩa

Một CSRF thường sử dụng "GET" lệnh của trình duyệt như là điểm khai thác. thợ rèn CSR sử dụng thẻ HTML như "IMG" để tiêm lệnh vào một trang web cụ thể. Một người sử dụng cụ thể của trang web mà sau đó được sử dụng như một máy chủ và một đồng lõa vô tình. Thường thì các trang web không biết rằng nó đang bị tấn công, kể từ khi một người sử dụng hợp pháp là gửi các lệnh. Kẻ tấn công có thể đưa ra một yêu cầu chuyển tiền vào tài khoản khác, rút ​​thêm kinh phí hoặc, trong trường hợp của PayPal và các trang web tương tự, gửi tiền cho một cuộc tấn công CSRF account.A rất khó để thực hiện vì một số điều phải xảy ra theo thứ tự cho nó để thành công:

What is the Cross-Site Request Forgery (CSRF)? - Definition

Cross-site request forgery (CSRF) is a type of website exploit carried out by issuing unauthorized commands from a trusted website user. CSRF exploits a website’s trust for a particular user's browser, as opposed to cross-site scripting, which exploits the user’s trust for a website. This term is also known as session riding or a one-click attack.

Understanding the Cross-Site Request Forgery (CSRF)

A CSRF usually uses a browser's "GET" command as the exploit point. CSR forgers use HTML tags such as "IMG" to inject commands into a specific website. A particular user of that website is then used as a host and an unwitting accomplice. Often the website does not know that it is under attack, since a legitimate user is sending the commands. The attacker might issue a request to transfer funds to another account, withdraw more funds or, in the case of PayPal and similar sites, send money to another account.A CSRF attack is hard to execute because a number of things have to happen in order for it to succeed:

Thuật ngữ liên quan

  • PayPal
  • Spoofing
  • Authentication
  • Referrer
  • Fear-Driven Development (FDD)
  • Pretexting
  • Integrity
  • Virtual Printer
  • Assembler
  • Continuous Delivery (CD)

Source: ? Technology Dictionary - Filegi - Techtopedia - Techterm

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *