Red de conocimiento informático - Conocimiento informático - ¿Cómo evitar ataques CSRF?

¿Cómo evitar ataques CSRF?

CSRF es una vulnerabilidad difícil de prevenir. Según entiende Waiwai, actualmente no existe una buena manera de monitorear CSRF. Algunos de los métodos de prevención más factibles en los que pensó Waiwai:

No utilice la banca en línea. Como dice el refrán, si no hay truco, hay truco. Como no uso la banca en línea, a los piratas informáticos, naturalmente, les resultará difícil preparar una comida sin arroz. (sólo una broma :))

Cambia tu contraseña periódicamente. Cambiar las contraseñas con regularidad es siempre uno de los métodos más recomendados en ciencias de la seguridad.

Después de acceder a sitios web confidenciales (como tarjetas de crédito, banca en línea, etc.), limpie proactivamente los registros del historial, los registros de cookies, los registros de formularios y los registros de contraseñas, y reinicie el navegador antes de acceder a otros sitios web.

Mantén tu navegador actualizado con parches, especialmente parches de seguridad. Al mismo tiempo, también debes prestar atención a las actualizaciones del sistema operativo, antivirus, firewall y otro software.

No acceda a sitios web de origen desconocido. Se recomienda utilizar la función de autenticación de sitios de MS IE7 o la barra de herramientas de Google para identificar sitios web ilegales.

Utilice algunos navegadores con función de "navegación privada", como Safari. La función "Navegación Privada" permite a los usuarios navegar por Internet sin dejar rastro, y el navegador no almacenará cookies ni ningún otro tipo de información. Como resultado, CSRF no puede obtener información útil.

ie8 lo llama "navegación InPrivate". Chrome lo llama "modo incógnito".

Si el navegador muestra un mensaje de advertencia que indica que "el enlace y el nombre de dominio del certificado no coinciden", no continúe navegando, cierre el navegador inmediatamente o regrese a la página anterior (si es un desarrollador web o un hacker, cuando no lo dije).

Administra las cookies de tu navegador. Por ejemplo, en IE6.0, abra "Herramientas->Pasante