csfire. 위험하거나 악의적 인 교차 도메인 요청으로부터 귀하를 보호하는 Firefox 확장
지금 다운로드

csfire. 순위 및 요약

csfire. 태그

보호 Firefox 부가 기능 요구 도메인 간 요청 도메인 간

csfire. 설명

CSFICE는 Mozilla Firefox의 애드온이며 악의적 인 교차 도메인 요청을 방해합니다. 이러한 교차 도메인 요청은 CSRF (Cross-Site Request Forgery) 공격으로 이어질 수 있거나 인터넷 주변을 추적하는 데 사용할 수 있습니다. 웹 사이트가 다른 사이트에 요청할 때 모든 종류의 악성 효과가 발생할 수 있습니다. 예를 들어, 요청에 포함 된 정보를 사용하여 방문하는 사이트를 추적 할 수 있습니다. 이 요청은 또한 원하지 않는 조치, 크로스 사이트 요청 위조 (CSRF)라고하는 공격을 유발할 수 있습니다. CSRF는 IWASP 톱 10 및 CWE / SAN 상위 25의 순위로 표시된 것처럼 매우 위험한 것으로 간주됩니다. CSRF 공격의 문제는 자신의 지식없이 사용자를 대신하여 요청을 요청하는 것입니다. 예를 들어, 사이트 (예 : example.com)가 다른 사이트 (예 : myOnlineBank.com)에 숨겨진 요청을하면 잠재적으로 유해한 효과를 일으킬 수 있습니다 (펀드, 계정 만들기, ...). CSFIRE은 악의적 인 교차 도메인 요청을 방지하여 무해한 것을 렌더링함으로써 귀하를 보호하기 위해 설계된 Firefox 확장입니다. 즉, CSFIRE는 인증 정보 (쿠키 및 인증 헤더)를 제거하므로 크로스 도메인 요청이 해롭거나 바람직하지 않은 부작용을 가질 수 없도록합니다. CSFire는 미세한 원격 정책뿐만 아니라 미세한 현지 정책으로 확장 될 수있는 안전한 기본적인 정책을 제공합니다. 원격 정책은 정책 서버에서 얻어지며, 특정 무해한 상호 도메인 요청 (예 : Facebook에서 항목을 공유)을 선택적으로 허용합니다. 로컬 정책을 사용하면 이렇게 해야하는 특정 교차 도메인 요청을 지정해야합니다 (정상적인 서핑 시나리오에서는 필요하지 않습니다).

csfire. 관련 소프트웨어