| Csfire une extension Firefox qui vous protège contre des demandes de domaine croisées dangereuses ou malveillantes |
Télécharger maintenant |
Csfire Classement & Résumé
- Nom de l'éditeur:
- Philippe De Ryck & Lieven Desmet
- Taille du fichier:
- 188 KB
Csfire Mots clés
Csfire La description
CSfire est un complément pour Mozilla Firefox, qui vous protège contre des demandes de domaine croisées malveillantes. De telles demandes croisées peuvent entraîner des attaques de Fordery (CSRF) de Demande inter-sites ou peuvent être utilisées pour vous suivre sur Internet. Lorsqu'un site Web fait des demandes à un autre site, toutes sortes d'effets malveillants peuvent survenir. Par exemple, les informations incluses dans la demande peuvent être utilisées pour suivre les sites que vous visitez. La demande peut également déclencher certaines actions non désirées, une attaque appelée Falsification de la demande sur site (CSRF). Le CSRF est considéré comme très dangereux, comme indiqué par son classement dans le Top 10 de l'OWASP et la CWE / SANS TOP 25. Le problème avec une attaque de la CSRF est qu'il fait des demandes au nom de l'utilisateur, sans sa connaissance. Par exemple, si un site (E.G. Exemple.com) rend les demandes cachées à un autre site (par exemple MyonLineBank.com), il peut potentiellement causer des effets néfastes (fonds de transfert, créer des comptes, ...). CSfire est une extension Firefox conçue pour vous protéger contre des demandes de domaine croisées malveillantes, en leur rendant inoffensif. Cela signifie que CSFIRE supprimera les informations d'authentification (cookies et en-têtes d'authentification), ce qui garantit qu'une demande croisée ne peut avoir d'effets secondaires nocifs ou indésirables. CSfire fournit une stratégie sécurisée par défaut, qui peut être étendue à des politiques distantes à grain précis, ainsi que des politiques locales à grain fin. Les stratégies distantes sont obtenues à partir d'un serveur de stratégie pour permettre de manière sélective certaines demandes inter-domaines inoffensives (par exemple partageant des éléments sur Facebook). Les stratégies locales vous permettent de spécifier certaines demandes de domaine croisées qui doivent être traitées différemment, si vous souhaitez le faire (cela n'est pas requis dans des scénarios de navigation normaux).
Csfire Logiciels associés