ויקיפדיה

CSRF – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
←‏שימוש: כישורי, או קישורי?
אין תקציר עריכה
שורה 1:
'''CSRF''' ('''באנגלית[[אנגלית]]:''' Cross-site requestSite forgeryRequest Forgery) היא התקפה נגד משתמשי קצה המאלצת את דפדפן האינטרנט של הקורבן לבצע פעולות לא מתוכננות ב[[אתר אינטרנט|יישומי אינטרנט]] בשמו של המשתמש בשירות באמצעות ניצול מגבלות בפרוטוקול [[HTTP]].
 
בעזרת כישורי [[הנדסה חברתית]] וניסיון בכתיבת [[סקריפט]]ים, בונה התוקף [[עמוד נחיתה]] זדוני, משכנע את הקורבן להיכנס אליו ובכך יורש את זהות הקורבן וכן את הרשאות המשתמש שלו ביישום ספציפי אליו התכוון להגיע. התקפה זו יכולה בין היתר לאלץ את המשתמש להעביר כספים לגורם שלישי, לרכוש פריטים שונים, לשנות כתובת דואר אלקטרוני מוגדרת לכתובת אחרת, או להחליף תמונת פרופיל, כל זאת מבלי שהקורבן שם לב לביצוע פעולות אלה.
אוחזר מתוך "https://he.wikipedia.org/wiki/CSRF"