Als blokkeren dwars-gesitueerd het automatische geweer

om voorzichtiger en zeker navigatieWeb terug te geven is het noodzakelijk bestaan uit en monitorate het mechanisme van de dwars-gesitueerde.
De dwars-Gesitueerde eisen maken zodat van u browser benga die aan gesitueerd Web volledig diverse wordt gericht betreffende wat het gewild was worden bezocht. Vaak zijn zij wettig of minstens niet gevaarlijke mechanismen als in het geval van reclameaankondigingen. Maar vaak zij gebruikt uit statistiekenbedrijven komen om uw gewoonten van navigatie te kennen, bestonden uit de specifieke gevisualiseerde pagina's al dag.

Hetgesitueerde scripting (XSS) het is een kwetsbaarheid die gesitueerd dynamisch Web teistert dat een ontoereikende controle van de input aanwendt. Een XSS staat aan voorwaarts toe om code op te nemen aan het doel om de inhoud van het bezochte paginaWeb te wijzigen. Op deze wijze zullen zij verduisterde bepaalde gevoelig kunnen zijn voorstellen in browser van de klanten die die pagina later zullen bezoeken. De aanvallen aan kwetsbaarheid XSS hebben het verbrijzelen gevolgen voor de gesitueerde met een opgeheven aantal klanten, aangezien enige compromissione voldoende is om iedereen te raken bezoekt de zelfde pagina.

Deze kwetsbaarheid is toe te schrijven aan fouten van programmatori, dan een zij veronachtzaamt vaak volledig validazione van de informatiepassages in input met de eisen HTTP.

om de kwetsbaarheid van gesitueerde te verifiëren volstaat hij (als voorbeeld) proberen van de code opnemen Javascript op zijn gebied van onderzoek om gevolgen voor de pagina te veroorzaken die, veroorzakend de uitvoering van de opgenomen code blijkt. End of
Translation
Tra le operazioni che è possibile indurre il browser ad eseguire vi sono l'invio del contenuto di cookie a terze parti e l'aggiunta di elementi (X)HTML alla pagina, operazione che può servire facilmente a sottrarre credenziali di autenticazione per mezzo di un modulo di inserimento contraffatto sovrapposto ad un modulo originariamente presente nella pagina web.

Un altro caso pericoloso è quello del Cross-Site Request Falsificazione (CSRF) : attacchi in cui il vostro browser viene sollecitato a fare una richiesta a un altro sito web e altri siti web che si pensa (la persona), inteso a effettuare la richiesta. Il Cross-site request forgery, spesso abbreviato in CSRF diversamente dal cross-site scripting (XSS), che sfrutta la fiducia di un utente in un particolare sito, il CSRF sfrutta la fiducia di un sito nel browser di un utente.


Insomma : mi sembra chiaro che è quanto mai opportuno trovare il modo di bloccare un cross-site automatico per autorizzare solo i casi ritenuti più che sicuri.

Per ottenere lo scopo è disponibile un add-on gratuito per firefox : RequestPolicy .
Questo programma avvierà solo i cross-site autorizzati specificamente dall'utente.
Però , poichè l'impostazione di default è quella di bloccare qualunque cross-site , inizialmente il risultato sarà alquanto antipatico in quanto , per ogni sito non verrà visualizzato nessun link esterno , comprese le immagini e le pubblicictà adsense. Come qualunque altro addon firefox il plugin può essere disattivato in ogni momento.