Cross-Site Request Forgery (CSRF)
Cross-Site Request Forgery (CSRF), yani Türkçeye “Çapraz Site İstek Sahtekarlığı” olarak çevrilebilen bir bilgisayar korsanlık saldırısıdır. Bu saldırı türünde, bir kötü niyetli saldırgan hedef kullanıcının tarayıcısına sahte bir istek gönderir. Bu istek, hedef web sitesinde oturum açmış olan kullanıcının kimliğiyle gönderilir ve kullanıcının kasıtlı olarak veya farkında olmadan kötü amaçlı bir eylem gerçekleştirmesine neden olabilir.
Örneğin, bir hedef kullanıcının banka hesabına erişmek için kullandığı web sayfasında oturum açıp, bir kötü niyetli saldırgan, hedef kullanıcının tarayıcısına sahte bir istek göndererek, kullanıcının bilgisi olmadan para transferi işlemi gerçekleştirebilir. Bu tip saldırıların gerçekleştirildiği çapraz site sitelerden bilgi çalınabilir veya kötü amaçlı yazılımlar indirilebilir.
Bu tür saldırıların önlenmesi için web geliştiricileri, güvenlik duvarları veya “Token” adı verilen kimlik doğrulama mekanizmaları kullanılabilir. Kullanıcıların kendilerine ait hesaplara giriş yaparken, güvenli bir şekilde şifrelerini korumaları ve bilgisayarlarına antivirüs yazılımı yüklemeleri de önemlidir.