情報セキュリティ

cross-site request forgeries (読み)クロスサイトリクエストフォージェリー

Cross–Site Request Forgery
(クロスサイトリクエストフォージェリ)
CSRF
(シーエスアールエフ)
とは、

『攻撃者が偽造したリクエストを被害者のブラウザから送信させ、被害者に気付かれずに不正な操作を行わせるサイバー攻撃』

・住所登録情報を変更したサイトで買い物をさせ、別の住所に商品を送らせる

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

【名】forgery (フォージェリ)
とは、

『偽造』

『偽造品、贋作』

ゲルマン語の forjānan「製造する」が語源。

後に「偽った物を作る」「偽造する」という否定的な意味合いが強くなった。

HTTP cookie
読み：エイチティーティーピークッキー
とは、

『Webサイトがブラウザに一時的に保存するデータファイル』

詳細≫

HTTP cookieとは、Webサイトがユーザのブラウザに保存するデータファイルで、セッション管理やパーソナライズ、トラッキングなどの目的で使用される。

cookieにより、ユーザのログイン情報や設定が保持され、Webサイトの訪問中に継続的な体験が提供される。

詳細≫

cookieにより、ユーザの認証状態が保存され、再訪問時にログインが維持される。

詳細≫

cookieによって、ユーザのオンライン行動が追跡され、プライバシーの懸念が生じる。

adware (あどうぇあ)
とは、

『宣伝や広告を目的としたソフトウェア』

無料のソフトウェアと一緒に自動インストールされることがある。

spyware (すぱいうぇあ)とは、

『感染したコンピュータ内部の情報を不正に収集するマルウェア』

関連記事

【名】Ransomware