Cross-Origin Request Blocking (CORB) Bypass
“CORB Bypass” è un problema che riguarda la sicurezza delle richieste fatte attraverso internet. In termini molto semplici, quando navighiamo su internet, il nostro browser (come Chrome o Firefox) ci protegge da possibili attacchi informatici. Una delle tante forme di protezione è il “Cross-Origin Request Blocking”, che impedisce ai siti web di accedere a informazioni che non dovrebbero accedere, ad esempio i dati dell’account di un’altra persona.
Ma a volte, il nostro browser non riesce a capire da dove vengono effettuate le richieste, e potrebbe bloccare richieste legittime. Ciò è particolarmente problematico per gli sviluppatori, che possono voler accedere a informazioni da un’origine diversa, come ad esempio da una libreria JavaScript esterna.
Poiché molte delle applicazioni web e dei siti web che utilizziamo ogni giorno dipendono dallo scambio di dati tra origini diverse, come siti e API di terze parti, i sviluppatori hanno interesse a risolvere il problema del “Cross-Origin Request Blocking”.
Per farlo, si utilizzano varie tecniche di “bypass”, cioè tecniche per superare le restrizioni del browser. Ma bisogna fare attenzione, perché ciò potrebbe aprire la porta a potenziali attacchi informatici. Per questo motivo, è importante che gli sviluppatori e gli utenti siano sempre consapevoli dei rischi di bypassare le funzionalità di sicurezza del browser.