情報技術およびソフトウェア工学ジャーナル
オープンアクセス

概要

CSRF ゲートウェイを使用したクロスサイト リクエスト フォージェリに対するサーバー側の保護

ジャヤ・グプタとスニータ・ゴラ

電子商取引とソーシャル メディアは、世界中の何百万ものユーザーにとって新しいアイデンティティになっています。ショッピング、旅行、インターネット バンキング、ソーシャル メディア、チャット、コラボレーション アプリなどのサービスの使いやすさは、名前、メディア コンテンツ、機密メモ、ビジネス プロジェクト、クレジットカードなどのアイデンティティを持つ人々の生活の一部になっています。利便性と接続性により、接続とサービスの使いやすさがもたらされますが、不正使用や不正取引に関する懸念も生じ、お金、時間、感情、さらには命の損失につながる可能性があります。Web の改ざん、偽アカウント、アカウントの乗っ取り、アカウントのロック、サービスの利用不可は、多くの人にとって一般的なオンライン ニュースであり、悩みの種となっています。日々オンラインで行われるさまざまな種類の違法行為に対して、時間と使用とともにさまざまな Web 攻撃やエクスプロイトが出現しています。クロス サイト リクエスト フォージェリ攻撃は、過去 5 年間で Web で悪用された攻撃のトップ 10 の 1 つです (ソース OSWAP)。これは、オンライン サービスを悪用して、Web サイトの信頼できる認証済みアカウントを装った不正なユーザーによって不正なアクションが実行されることがあります。攻撃者のリクエストに応じて、被害者のユーザーに不正なアクティビティを実行させます。この研究は、CSRF 攻撃に対するサーバー側の保護を強化する新しいハイブリッド戦略に焦点を当てています。CSRF ゲートウェイは、クロスサイト リクエスト フォージェリ (CSRF) 攻撃に対するサーバー側の保護を提供する提案されたソリューションです。