Informativa

Info: <a href="tel:080 4670910" aria-label="clicca qui per chiamare al numero per chiedere info" style="text-decoration: none">080 4670910 - <a href="mailto:info@csirt.puglia.it" aria-label="clicca qui per inviare una mail per chiedere info">info@csirt.puglia.it
Assistenza: <a href="tel:080 4670911" aria-label="clicca qui per chiamare al numero per richiedere assistenza" style="text-decoration: none">080 4670911 - <a href="mailto:support@csirt.puglia.it" aria-label="clicca qui per inviare una mail per richiedere assistenza">support@csirt.puglia.it

Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.

Passa al contenuto successivo Passa al contenuto evento principale Passa al contenuto finale

Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) è un attacco che costringe un utente finale a eseguire azioni indesiderate su un'applicazione web in cui è attualmente autenticato. Con un piccolo aiuto di ingegneria sociale (come l'invio di un link via e-mail o chat), un aggressore può ingannare gli utenti di un'applicazione web ad eseguire azioni di sua scelta. Se la vittima è un utente normale, un attacco CSRF riuscito può costringere l'utente ad eseguire richieste di cambio di stato come trasferire fondi, cambiare il proprio indirizzo e-mail e così via. Se la vittima è un account amministrativo, il CSRF può compromettere l'intera applicazione web.