English Deutsch Français Nederlands Español Italiano Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська العربية Indonesia

Open Redirect

Open Redirect é um tipo de vulnerabilidade de segurança que pode aparecer em aplicativos web, em que um invasor pode redirecionar um usuário para uma página maliciosa sem o conhecimento ou consentimento do usuário.

Isso acontece quando um site tem um parâmetro de URL que pode ser alterado pelo usuário, como por exemplo um link de login com a variável “returnUrl”. Se o aplicativo não verificar se o parâmetro de URL é seguro ou não, um invasor pode modificar o URL para redirecionar o usuário para uma página maliciosa, como um site de phishing que pode roubar informações pessoais ou financeiras do usuário.

Para evitar Open Redirect, é recomendado que os desenvolvedores de aplicativos web validem e sanitizem todos os parâmetros de URL antes de permitir que sejam usados para redirecionamento.