Cross-Site Request Forgery (CSRF)
Cross-Site Request Forgery (CSRF) is een truc die sommige gemene mensen online gebruiken om jou inloggegevens te stelen of dingen te doen op websites waar je ingelogd bent, zonder dat je het weet. Hier is hoe het werkt:
Je weet misschien dat als je op een website bent ingelogd en je iets hebt gedaan zonder uit te loggen, die website onthoudt dat je bent ingelogd. Als je naar een andere website gaat terwijl je nog steeds bent ingelogd op de eerste website, kan die website (of iemand anders) een manier vinden om jouw inloggegevens te stelen en dingen te doen op de eerste website zonder dat je het weet.
Dit is waar CSRF om de hoek komt kijken. Het is een soort valstrik die een gemene persoon op een andere website kan zetten. Als jij die andere website bezoekt terwijl je nog steeds bent ingelogd op de eerste website, kan die gemene persoon jouw browser “tellen” om te doen wat zij willen op de eerste website. Zonder dat je het weet, kan jouw browser bijvoorbeeld een formulier invullen en versturen, of een betaling doen.
Dus, om jezelf te beschermen tegen CSRF, is het belangrijk om uit te loggen op elke website waar je op inlogt, vooral als je ergens anders naartoe gaat. Het is ook belangrijk om je browser up-to-date te houden, zodat het moeilijker is voor gemene mensen om deze truc te gebruiken. Hopelijk begrijp je nu beter wat CSRF is en waarom het belangrijk is om jezelf te beschermen tegen deze truc!