Cross-Site Request Forgery (CSRF)
A “Cross-Site Request Forgery (CSRF)” olyan internetes támadás, amikor egy rosszindulatú oldal vagy alkalmazás egy másik oldalt kéri fel adatok lekérdezésére vagy módosítására anélkül, hogy a felhasználó tudná erről.
Például, ha a felhasználó be van jelentkezve a banki fiókjába, és egy rosszindulatú oldalra kattint, amely adatokat kér a banki fiókjából, akkor az oldal valójában olyan kérést küld a banki fiók felé, mintha a felhasználó kért volna adatokat. Ez lehetővé teszi a támadónak, hogy hozzáférjen a felhasználó banki fiókjához, és végrehajtson olyan tranzakciókat, amelyeket a felhasználó nem kérdezett meg.
A CSRF támadások elkerülése érdekében az alkalmazásfejlesztőknek gondoskodniuk kell arról, hogy az összes űrlapot és kérést azonosítókkal látják el, és hogy ellenőrizzék, hogy az adatok valóban a jogos felhasználótól érkeznek-e. Továbbá, ajánlott a felhasználóknak, hogy ne kattintsanak olyan linkekre, amelyek nem megbízható forrásokból származnak, és hogy mindig ellenőrizzék az oldal URL-jét, mielőtt bármilyen érzékeny adatot megadnának.