Журнал основ возобновляемой энергии и приложений
Открытый доступ
ISSN: 2165- 7866
ISSN: 2165- 7866
Джая Гупта и Сунита Гола
Электронная коммерция и социальные сети стали новой личностью для миллионов пользователей по всему миру. Простота услуг для покупок, путешествий, интернет-банкинга, социальных сетей, чатов и приложений для совместной работы и т. д. стали частью жизни человека, где эти личности имеют имя, медиа-контент, конфиденциальные заметки, бизнес-проекты и кредитные карты. Удобство и связи приносят простоту подключения и услуг, а также возникают опасения, связанные с несанкционированным использованием и мошенническими транзакциями, которые могут привести к потере денег, времени, эмоций и даже жизни. Веб-порча, поддельные учетные записи, взлом учетных записей, блокировка учетных записей и недоступность услуг стали обычными новостями и бедой для многих в Интернете. Существуют различные веб-атаки и эксплойты, которые возникли со временем и использованием для различных типов незаконных действий, совершаемых ежедневно в Интернете. Атака с подделкой межсайтовых запросов входит в десятку самых популярных атак в Интернете за последние 5 лет (источник OSWAP), которая может злонамеренно эксплуатировать онлайн-сервисы, где мошеннический пользователь выполняет несанкционированные действия от имени доверенной и аутентифицированной учетной записи веб-сайта. Она заставляет пользователя-жертву выполнять некоторые несанкционированные действия от имени запроса злоумышленника. Эта исследовательская работа фокусируется на новой гибридной стратегии, которая усилит защиту на стороне сервера от атак CSRF. CSRF Gateway — это предлагаемое решение, которое обеспечивает защиту на стороне сервера от атак с подделкой межсайтовых запросов (CSRF).