Csfire Een Firefox-extensie die u beschermt tegen gevaarlijke of schadelijke cross-domeinverzoeken
Download nu

Csfire Rangschikking & Samenvatting

Csfire Tags

Bescherming firefox add-on Verzoek Cross-domeinverzoek cross-domein

Csfire Beschrijving

CSFire is een add-on voor Mozilla Firefox die u beschermt tegen schadelijke cross-domeinverzoeken. Dergelijke cross-domeinverzoeken kunnen leiden tot cross-site-aanvraag Functie (CSRF) aanvallen of kunnen worden gebruikt om u te volgen op internet. Wanneer een website verzoeken aan een andere site doet, kunnen alle soorten kwaadwillige effecten optreden. De informatie in het verzoek kan bijvoorbeeld worden gebruikt om de sites die u bezoekt bij te houden. Het verzoek kan ook bepaalde ongewenste acties activeren, een aanval die cross-site aanvraagvervalsing (CSRF) wordt genoemd. CSRF wordt als zeer gevaarlijk beschouwd, zoals aangegeven door zijn rangorde in de Owasp Top 10 en de CWE / SANS TOP 25. Het probleem met een CSRF-aanval is dat het verzoeken namens de gebruiker doet, zonder zijn / haar kennis. Als een site (bijvoorbeeld bijvoorbeeld voorbeeld.com) verborgen verzoeken maakt aan een andere site (bijvoorbeeld MyonlineBank.com), kan het mogelijk schadelijke effecten veroorzaken (overdrachtsfondsen, accounts maken, ...). CSFire is een Firefox-extensie die is ontworpen om u te beschermen tegen schadelijke cross-domeinverzoeken, door ze onschadelijk te maken. Dit betekent dat CSFire authenticatie-informatie (cookies en authenticatiekoppen) verwijdert, die ervoor zorgt dat een cross-domeinverzoek geen schadelijke of ongewenste bijwerkingen kan hebben. CSFIRE biedt een beveiligd by-standaardbeleid, dat kan worden uitgebreid met het fijnkorrelige afstandsbediening, evenals een fijnkorrelig lokaal beleid. Het externe beleid wordt verkregen van een beleidsserver, om bepaalde onschadelijke cross-domeinverzoeken selectief toe te staan (b.v. het delen van items op Facebook). Met het lokale beleid kun je bepaalde cross-domeinverzoeken opgeven die anders moeten worden behandeld, als u dit wilt doen (dit is niet vereist in normale surfscenario's).

Csfire Gerelateerde software