تزوير الطلب عبر المواقع
تزوير الطلب عبر المواقع (الإنجليزية: CSRF) هو أحد أنواع الاختراقات على مواقع الإنترنت، بحيث يتم إرسال معلومات خبيثة من المستخدم إلى موقع الإنترنت.[1]
كيفية الاختراق
[عدل | عدل المصدر]يتم الاختراق عن طريق Link أو Script في صفحة من الموقع بحيث يقوم المستخدم بطلبها، عن طريق صورة مثلاً.
مثال: بينما يقوم المستخدم بتسجيل دخوله إلى صفحته في البنك، يقوم المخترق بإرسال رسالة عبر موقع آخر، فبالتالي يتم تنفيذ الطلب في صفحة البنك.
نتائج الاختراق
[عدل | عدل المصدر]من الممكن أن يؤدي ذلك إلى القيام بعمليات معينة على حساب مستخدم على موقع معين، كتحويل مبلغ مالي من موقع بنكي، أو تعديل اسم المستخدم أو حتى يمكن أن تصل لتغيير كلمة المرور.
حل الاختراق
[عدل | عدل المصدر]معظم تقنيات الحماية من هذا الاختراق تعتمد على إرسال بيانات مخفية ضمن نماذج الإرسالة للتحقق من هوية المستخدم، أو ممكن عن طريق متحولات توجد ضمن الـ Session أو حتى الـ كوكي، ويتم إرسالها مع طلبات المستخدم، مما يتيح إمكانية تأكد الـ Web Application من مصدر الطلب.
المراجع
[عدل | عدل المصدر]- ↑ "معلومات عن تزوير الطلب عبر المواقع على موقع cwe.mitre.org". cwe.mitre.org. مؤرشف من الأصل في 2022-03-03.
