English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Magyar Svenska Dansk Suomi Українська العربية Indonesia

Cross-Origin Request Blocking (CORB) Bypass

Cross-Origin Request Blocking (CORB) Bypass je bezpečnostní problém v informatice. Tento problém nastává, když internetové stránky se snaží přistupovat k datům ze zdrojů v jiných doménách. Problémem je, že tato akce může být velice nebezpečná, protože stránky můžou být zneužity a útočníci mohou získat přístup k citlivým datům.

Aby se předešlo takovým útokům, byla vyvinuta tzv. Cross-Origin Resource Sharing (CORS) politika. Tato politika určuje, zda jsou data ze zdrojů v jiných doménách povolena nebo zakázána. Pokud jsou data povolena, CORS nastavuje určitá omezení, která brání útočníkům v získání přístupu k citlivým datům.

Cross-Origin Request Blocking (CORB) Bypass se vyskytuje, když interaktivní obsah stránky (javascript, iframe) se pokouší získat data z jiné domény a v současném momentě nejsou povoleny CORS politikou. Tento problém může být zneužit útočníky, kteří mohou získat přístup k citlivým datům.

Aby se tomuto problému předešlo, je důležité chránit jakýkoliv interaktivní obsah na stránce a zabezpečit, aby byly správně nastaveny CORS politiky.