Cross-Origin Request Blocking (CORB) Bypass
Cross-Origin Request Blocking (CORB) Bypass je bezpečnostní problém v informatice. Tento problém nastává, když internetové stránky se snaží přistupovat k datům ze zdrojů v jiných doménách. Problémem je, že tato akce může být velice nebezpečná, protože stránky můžou být zneužity a útočníci mohou získat přístup k citlivým datům.
Aby se předešlo takovým útokům, byla vyvinuta tzv. Cross-Origin Resource Sharing (CORS) politika. Tato politika určuje, zda jsou data ze zdrojů v jiných doménách povolena nebo zakázána. Pokud jsou data povolena, CORS nastavuje určitá omezení, která brání útočníkům v získání přístupu k citlivým datům.
Cross-Origin Request Blocking (CORB) Bypass se vyskytuje, když interaktivní obsah stránky (javascript, iframe) se pokouší získat data z jiné domény a v současném momentě nejsou povoleny CORS politikou. Tento problém může být zneužit útočníky, kteří mohou získat přístup k citlivým datům.
Aby se tomuto problému předešlo, je důležité chránit jakýkoliv interaktivní obsah na stránce a zabezpečit, aby byly správně nastaveny CORS politiky.