CsFire, beskytter mot skadelig tvers av domener Requests i Firefox

tvers av domener forespørsler beskriver forespørsler fra et domene til et annet. Et typisk eksempel på dette er Facebook-informasjon på et annet domene, for å vise et nettsted etterfølgere for eksempel eller reklame fra tredjeparts reklamebyråer.

Men de eksempel er åpenbart ikke skadelig. Det finnes to typer informasjon som omsettes som kan være et problem for internettbrukeren. Den første er personvern relatert. Informasjon kan utveksles om besøket slik at en annen instans mottar informasjon om dette besøket. Dette er vanligvis brukt i reklameøyemed for å spore en bruker på Internett.

Med tanke på at du avsløre informasjon så snart du kobler til et nettsted eller server, og at informasjonen inkluderer din IP-adresse, sted i verden, operativsystemet eller språk, er det rimelig å si at dette er et personvernproblem

Den andre er mer farlig:.. ondsinnet eller uønskede handlinger kan utløses av cross-domain forespørsel som Cross-Site Request forfalskning angrep

CSRF er ansett som svært farlig, som angitt av sin rangering i OWASP top 10 og CWE /SANS topp 25. Problemet med en CSRF angrep er at det gjør forespørsler på vegne av brukeren, uten hans /hennes kunnskap. For eksempel, hvis et område (f.eks example.com) gjør skjulte forespørsler til et annet område (f.eks myonlinebank.com), det kan potensielt føre til skadelige effekter (overføre penger, opprette kontoer, ...).

Firefox add-on CsFire beskytter Internett-brukere mot ondsinnede tvers av domener forespørsler. Tillegget opphever dem ved å fjerne godkjenningsinformasjon som cookies og godkjennings overskrifter for å eliminere muligheten for at disse forespørslene kan være skadelig for brukeren.

CsFire gir en sikker-by-default policy, som kan utvides med finkornet eksterne retningslinjer samt finkornede lokal politikk. Den eksterne politikk er hentet fra en politikk server, for å selektivt tillate visse ufarlige tvers av domener forespørsler (f.eks dele elementer på facebook). De lokale retningslinjer tillater deg å spesifisere visse tvers av domener forespørsler som skal behandles annerledes, dersom du ønsker å gjøre det (dette er ikke nødvendig i normal surfe scenarier).

CsFire er basert på en akademisk forskning papir CsFire : Transparent klientsiden reduksjon av skadelige tvers av domener forespørsler som ble publisert på Engineering Secure Software og Systems 2010.

CsFire add-on er tilgjengelig for alle Firefox-versjoner fra Firefox 3.5 til nyeste. Det er mulig å tvinge kompatibel å gjøre den kompatibel med den nyeste nattlig bygger samt

Oppdatering:. CsFire har ikke blitt oppdatert siden 2012, og det er uklart på dette tidspunktet hvis den fortsatt fungerer i nyere versjoner av nettleseren Firefox. Mens det fortsatt er mulig å installere utvidelsen, er det uklart om alle funksjonene fungerer som annonsert. Noen som er synlig gjøre inkludert loggfilen og den eksterne serveren oppdateringsfunksjonen.

Med det sagt, ser det ut til at tillegget er forlatt, og vil ikke motta oppdateringer lenger. Anmeldelser