Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
攻撃例
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRFとXSSの違い
CSRF は、webサイト側で悪意ある処理をする。
Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、
『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』
・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる
CSRF は、webサイト側で悪意ある処理をする。
【名】forgery (フォージェリ)
とは、
『偽造』
『偽造品、贋作』
ゲルマン語の forjānan「製造する」が語源。
後に「偽った物を作る」「偽造する」という否定的な意味合いが強くなった。
HTTP cookie
読み:エイチティーティーピークッキー
とは、
『Webサイトがブラウザに一時的に保存するデータファイル』
HTTP cookieとは、Webサイトがユーザのブラウザに保存するデータファイルで、セッション管理やパーソナライズ、トラッキングなどの目的で使用される。
cookieにより、ユーザのログイン情報や設定が保持され、Webサイトの訪問中に継続的な体験が提供される。
cookieにより、ユーザの認証状態が保存され、再訪問時にログインが維持される。
cookieによって、ユーザのオンライン行動が追跡され、プライバシーの懸念が生じる。
adware (あどうぇあ)
とは、
『宣伝や広告を目的としたソフトウェア』
無料のソフトウェアと一緒に自動インストールされることがある。
spyware (すぱいうぇあ)とは、
『感染したコンピュータ内部の情報を不正に収集するマルウェア』
関連記事