Client-Side Request Forgery (CSRF) Attack
Client-Side Request Forgery (CSRF) hyökkäys tarkoittaa tilannetta, jossa hyökkääjä lähettää pyynnön väärin hyödyntäen käyttäjän selainohjelman identiteettiä. Tämä tapahtuu yleensä silloin, kun käyttäjä on kirjautuneena sisään palveluun samassa selaimessa, kun hyökkääjän käyttämä ulkoinen sivusto on auki.
Hyökkääjä käyttää erilaisia temppuja saadakseen käyttäjän selainohjelman lähettämään pyynnön. Toinen tapa, miten hyökkääjä voi tehdä tämän on lähettää käyttäjän klikkaaman linkin, joka johtaa ulkoiselle sivustolle ja samalla lähettää pyynnön palvelimelle.
Tämän tyyppistä hyökkäystä vastaan tehokkain tapa on käyttää validointia ja suojauksia kaikissa palvelimen ja käyttäjän välisissä pyynnöissä. Tämän lisäksi käyttäjän tulisi käyttää aina luotettavia verkkosivustoja ja varmistaa että käyttäjän selainohjelma on ajan tasalla suojausten varmistamiseksi.