妨害のように自動小銃を十字置いた

より慎重で、より確実なするためには運行網構成することは必要およびmonitorate十字置かれた物のメカニズムである。
十字置かれた要求はたいと思ったものをに関してようにあなたの置かれた網に演説するブラウザのbenga完全に様々な1訪問されることを作る。 多くの場合それらは発表の広告の場合ののような正当または少なくとも危なくないメカニズムである。 しかし頻繁にそれらは統計量の会社から視覚化される特定のページall the日構成される運行のあなたの習慣を知るために使用されて来る。

十字置かれた台本を書くこと(XSS) ペストが動的入力の不十分な制御を用いる網を置いたのは脆弱性である。 XSSは前方にコードを挿入することを許す 訪問されたページ網の内容を変更する目標に. このようにそれらはそのページを続いて訪問する顧客のブラウザの横領されたある特定の敏感な現在である。 単一のcompromissioneが十分な1だれでも当るために訪問する同じページをであるので、脆弱性XSSへの攻撃に顧客の高い数との置かれた物のための効果を粉砕することがある。

この脆弱性はprogrammatoriの間違いのためにたくさん頻繁に彼らが要求と入力の情報道のvalidazioneを完全に無視するより、そうなったものである HTTP.

置かれた1の脆弱性を確認するためには彼はコードの挿入物に試みてが十分(一例として)である ジヤバ・スクリプト 挿入されたコードの実行を引き起こす調査の分野によりではページ・ターニングに対する効果を作り出すため。 End of
Translation
Tra le operazioni che è possibile indurre il browser ad eseguire vi sono l'invio del contenuto di cookie a terze parti e l'aggiunta di elementi (X)HTML alla pagina, operazione che può servire facilmente a sottrarre credenziali di autenticazione per mezzo di un modulo di inserimento contraffatto sovrapposto ad un modulo originariamente presente nella pagina web.

Un altro caso pericoloso è quello del Cross-Site Request Falsificazione (CSRF) : attacchi in cui il vostro browser viene sollecitato a fare una richiesta a un altro sito web e altri siti web che si pensa (la persona), inteso a effettuare la richiesta. Il Cross-site request forgery, spesso abbreviato in CSRF diversamente dal cross-site scripting (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.


Insomma : mi sembra chiaro che è quanto mai opportuno trovare il modo di bloccare un cross-site automatico per autorizzare solo i casi ritenuti più che sicuri.

Per ottenere lo scopo è disponibile un add-on gratuito per firefox : RequestPolicy .
Questo programma avvierà solo i cross-site autorizzati specificamente dall'utente.
Però , poichè l'impostazione di default è quella di bloccare qualunque cross-site , inizialmente il risultato sarà alquanto antipatico in quanto , per ogni sito non verrà visualizzato nessun link esterno , comprese le immagini e le pubblicictà adsense. Come qualunque altro addon firefox il plugin può essere disattivato in ogni momento.