13/11/2015
Świetny dodatek do przeglądarki Chrome, blokujący cześć (większość) z ataków CSRF. Jego idea jest prosta i w skrócie polega na usuwaniu nagłówka Cookie z żądań, które wychodzą do innych domen. Niektóre ze stron (płatności przez internet) mogą nie działać przy takich ograniczeniach, dlatego jest też możliwość “ominięcia” logiki rozszerzenia na żądanie. Polecamy do testów.
PS. Inne w podejściu rozszerzenie blokujące ataki CSRF dla Firefoksa jest tu.
Działa ;)
Stripped cookies: niebezpiecznik.pl -> static.ak.facebook.com
Stripped cookies: niebezpiecznik.pl -> s-static.ak.facebook.com
Stripped cookies: niebezpiecznik.pl -> http://www.facebook.com
We wpisie brakuje odnośnika. Wiem, że po nazwie można znaleźć, ale zmuszacie tym do wykonania kilku czynności więcej :) No i przez to też sam blocker spadł w wynikach na 3/2 miejsce.