| Csfire. ekstensi firefox yang melindungi Anda terhadap permintaan lintas-domain berbahaya atau berbahaya |
Unduh sekarang |
Csfire. Peringkat & Ringkasan
- Nama Penerbit:
- Philippe De Ryck & Lieven Desmet
Csfire. Tag
Csfire. Keterangan
CSFire adalah add-on untuk Mozilla Firefox yang melindungi Anda terhadap permintaan lintas-domain jahat. Permintaan lintas domain tersebut dapat menyebabkan serangan permintaan lintas situs (CSRF) atau dapat digunakan untuk melacak Anda di internet. Ketika sebuah situs web membuat permintaan ke situs lain, semua jenis efek jahat dapat terjadi. Misalnya, informasi yang termasuk dalam permintaan dapat digunakan untuk melacak situs yang Anda kunjungi. Permintaan juga dapat memicu tindakan yang tidak diinginkan, serangan yang disebut pemalsuan permintaan lintas situs (CSRF). CSRF dianggap sangat berbahaya, seperti yang ditunjukkan oleh peringkatnya di OWAP TOP 10 dan CWE / SANS TOP 25. Masalah dengan serangan CSRF adalah membuat permintaan atas nama pengguna, tanpa pengetahuannya. Misalnya, jika sebuah situs (mis. Example.com) membuat permintaan tersembunyi ke situs lain (mis. Myonlinebank.com), ia berpotensi menyebabkan efek berbahaya (transfer dana, buat akun, ...). CSFire adalah ekstensi Firefox yang dirancang untuk melindungi Anda terhadap permintaan lintas-domain jahat, dengan membuatnya tidak berbahaya. Ini berarti bahwa CSFire akan menghapus informasi otentikasi (cookie dan header otentikasi), yang memastikan bahwa permintaan lintas-domain tidak dapat memiliki efek samping yang berbahaya atau tidak diinginkan. CSFire menyediakan kebijakan default-by-default, yang dapat diperluas dengan kebijakan jarak jauh berbutir halus serta kebijakan lokal berbutir halus. Kebijakan jarak jauh diperoleh dari server kebijakan, untuk secara selektif memungkinkan permintaan lintas-domain yang tidak berbahaya (mis. Berbagi item di Facebook). Kebijakan lokal memungkinkan Anda untuk menentukan permintaan lintas domain tertentu yang harus diperlakukan secara berbeda, jika Anda ingin melakukannya (ini tidak diperlukan dalam skenario selancar normal).
Csfire. Perangkat Lunak Terkait