Cross-Site Request Forgery (CSRF)
CSRF (Cross-Site Request Forgery) è un tipo di attacco informatico in cui un malintenzionato cerca di eseguire un’azione non autorizzata su un sito web, costringendo un utente autenticato a inviare una richiesta falsa tramite un’altro sito web. L’attaccante crea un sito web caricando un codice malevolo che sfrutta una vulnerabilità di sicurezza del sito che l’utente legittimo sta visitando. Quando l’utente legittimo accede al sito malevolo, il codice malevolo esegue una richiesta contro il sito legittimo utilizzando le credenziali dell’utente.
L’obiettivo dell’attacco è quello di eseguire azioni dannose, come l’invio di messaggi di phishing, il furto di informazioni personali, l’accesso ad account sensibili o il transazione di denaro.
Per proteggere i propri siti web da CSRF, gli sviluppatori utilizzano diverse tecniche, come tokens CSRF, verifiche di riferimento e impostazioni di autorizzazione HTTP.