Csfire захист від шкідливих междоменной запитів в firefox.

Междоменной з`єднати просить описати запити з однієї області в іншу. Типовим прикладом цього є інформація про іншому домені, або для відображення друзів користувача на сайті, або навіть для автоматичного входу користувача на сайт.

Але цей приклад, вочевидь, не дуже плохой.Есть два типи інформації, яка робить запити, що може бути проблемою для користувачів Інтернет.

Перший тип інформації - конфіденційність і вони пов`язані між собою. Інформація може бути обмінної про візит користувача, так що інший домен отримує інформацію про те, що був візит на сайт. Це зазвичай використовується в рекламних цілях для відстеження користувачів в Інтернеті.
Другий тип інформації є більш небезпечним, коли шкідливі або небажані дії викликані крос-доменних запитом, званим подделльним запитом крос-сайту.
CSRF вважається дуже небезпечним, про що свідчить його рейтинг в OWASP 10 і КВО / SANS Top 25. Проблема з атакою CSRF полягає в тому, що він робить запити від імені користувача без його відома. Наприклад, якщо сайт (наприклад, example.com) робить приховані запити на інший сайт (наприклад, myonlinebank.com), він потенційно може викликати шкідливі наслідки (переказ грошових коштів, створення облікових записів, ...).

доповнення CsFire для Firefox захищає користувачів Інтернету від шкідливих запитів між доменамі.Дополненіе CsFire в основному зводить їх нанівець і видаляє перевірку справжності інформації, такі як куки й аутентифікацію заголовка, щоб виключити можливість прохання от домену, яка може бути шкідливою для користувачів.
CsFire забезпечує безпечну-за замовчуванням політику, яка може бути розширена віддаленої політикою, а також місцевою політикою безопасності.Політіка віддаленої безпеки отримує таку політику від сервера, вибірково дозволяє певні нешкідливі запити, які просить междоменной сайт (наприклад, обмін товарів з Facebook). Локальні політики дозволяють вказати певні запити междоменной запиту, які повинні розглядатися по-різного, якщо ви захочете це зробити (це не потрібно в нормальних сценаріях серфінгу по сайтах).
CsFire базується на академічних дослідженнях CsFire : Прозорий на стороні клієнта для шкідливих крос-доменних запросив, був опублікований по техніці безпеки ПЗ і системи 2010 року.
CsFire додаток доступно для всіх версій Firefox Firefox від 3,5 до 4.0b7.

P.P.S.Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.