Не съм много съгласен.

Това което могат да направят браузърите е ограничено. Ето например, да не изпращат кукита когато обектът се реферира от външен сайт. Това би блокирало повечето опити такива глупости да се правят по същия начин (отвориш един thread и бум). Въпреки че дори тогава не е гаранция - например ако въпросният форум е криво написан, тогава можеш да правиш същата простотия върху форума - това няма да се води "външен сайт". Например ако клубовете на дира бяха написани некадърно, с един подходящо скалъпен форумен пост би могло да се правят пакости върху регистрираните потребители, гледащи поста.

Обаче това е само една разновидност на атаката - друга разновидност е да си направиш някаква страничка и по един или друг начин да подлъжеш там жертвата си да я отвори. Това дава повече възможности да излъжеш браузъра, че заявката не идва от "външен сайт". Примерно много зъл престъпен идиот може да намери XSS проблем в сайта. Ами просто си прави на злата страничка един iframe, който утилизира този проблем. Като src на iframe-a е нещо от сорта на http://victimsite/vulnerable?xss=<script>window.location=String.fromCharCode(ascii кода на http://victimsite/vulnerablelink)</script>. Тогава заявката съвсем редовно ще си дойде от правилното място и браузърът няма да се усети.

Ся разбира се това са малко конспиративни сценарии, но са пример, че тези неща могат да се случат и браузъра да не им попречи.

Според мен най-виновни са девелопърите на въпросните сайтове...никакъв проблем не е да проверяват какъв е referer-a или още по-добре - за всяка такава операция да се генерира една случайна стойност, която се POST-ва, за да се потвърди. Става малко неудобно за потребителите да цъкат постоянно на "сигурни ли сте че искате...", но пък гарантира сигурност от такива тъпанарщини.

Между другото отчайващо много уеб-услуги из беге-то са склонни към такива проблеми

Съдържаниет е скрито
Влезте за да го видите