️ ما هو هجوم الطلب المزيف بين المواقع (Cross-Site Request Forgery - CSRF)🤔؟

 هجوم الطلب المزيف بين المواقع (CSRF)، أو ما يسمى أحيانًا بـ XSRF، هو نوع من الهجمات الإلكترونية (cyber attacks) حيث يتم خداعك لتنفيذ أوامر على الإنترنت دون أن تدرك ذلك، مثل إرسال أموال أو تغيير كلمة السر، بينما أنت مسجل الدخول في موقع معين.

✌️️ كيف يعمل هذا الهجوم؟

⬅️ عندما تكون مسجلاً دخولك في موقع ويب مثل بنكك الإلكتروني (online banking) وتنقر على رابط مشبوه (suspicious link)، قد يؤدي هذا النقر إلى تنفيذ أوامر تحدث دون علمك، مثل تحويل الأموال (money transfer).

👌️ أمثلة أخرى على هجمات CSRF:

1. مواقع التواصل الاجتماعي (Social media platforms): قد تنقر على رابط يؤدي إلى تغيير إعدادات الخصوصية الخاصة بك دون معرفتك.

2. منصات التجارة الإلكترونية (E-commerce platforms): قد تؤدي زيارة رابط مشبوه إلى إضافة منتجات إلى سلة التسوق الخاصة بك وحتى تنفيذ عملية شراء.

3. خدمات الاشتراك (Subscription services): قد تقوم بالتسجيل في خدمات مدفوعة دون علمك بمجرد زيارة صفحة ويب معدة سلفاً.

✌️✌️ كيف يمكن الوقاية من هجمات CSRF؟

1. استخدام رمز مميز لمرة واحدة (One-time token): يُضاف رمز لا يمكن استخدامه إلا مرة واحدة إلى كل عملية تقوم بها لضمان أنه لا يمكن تكرار الطلب من قبل المخترقين (hackers).

2. التحقق من أصل الطلب (Same-Origin Policy): التأكد من أن الطلبات المُرسلة إلى موقع الويب تأتي من نفس الموقع، وليس من مواقع أخرى.

3. تعيين خصائص ملفات تعريف الارتباط (Cookie properties): ضبط إعدادات ملفات تعريف الارتباط لتقييد كيفية استخدامها وبذلك تقليل مخاطر الهجوم (reduce attack risks).

👋️️ لماذا هو مهم؟

⬅️ من الضروري أن يكون المستخدمون والمطورون (users and developers) على دراية بخطر هذه الهجمات لاتخاذ الاحتياطات اللازمة لحماية أنفسهم وبياناتهم.

❎❎سوف نقوم في المنشور القادم بنشر احدي الادوات المستعملة في هذا النجوم بهدف تعليمي .