CSRF - пример воровства аккаунта
Added 2023-04-22 01:20:00 +0000 UTCДавно не было видео про безопасность. Сегодня посмотрим на примере, как могут угонять аккаунты с помощью атаки CSRF - Cross site request forgery или межсайтовая подделка запросов
CSRF.mp4
Comments
<div ><div><span class="text">Наткнулся сегодня еще вот на что https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Set-Cookie оказывается есть еще атрибут SameSite для COOKIE который запрещает межсайтовую отправку COOKIE</span></div></div>
Vyacheslav Dokin
2024-02-01 21:49:52 +0000 UTC<div ><div><span class="text">Програмысли, я и не говорю что панацея, просто об этом не упоминается в видео, что показалось странным, ведь это хорошая возможность усложнить жизнь атакующему.</span></div></div>
Vyacheslav Dokin
2024-01-29 12:59:40 +0000 UTC<div ><div><span class="text">К защите по идее еще не помешает заголовок отдавать X-Frame-Options "SAMEORIGIN"; который разрешает отображения сайта во фрейме, только на этом же сайте, или если такое не исп. на сайте, то лучше вообще запретить отображение сайта во фреймах указав значение "DENY" (click-jack attack)</span></div></div>
Vyacheslav Dokin
2024-01-21 22:45:55 +0000 UTC