Journal des technologies de l'information et du génie logiciel
Libre accès
ISSN: 2165- 7866
ISSN: 2165- 7866
Jaya Gupta et Suneeta Gola
Le commerce électronique et les médias sociaux sont devenus la nouvelle identité de millions d'utilisateurs à travers le monde. La facilité des services pour les achats, les voyages, les services bancaires en ligne, les médias sociaux, les applications de chat et de collaboration, etc. font désormais partie de la vie de chacun, où ces identités ont un nom, un contenu multimédia, des notes confidentielles, des projets commerciaux et des cartes de crédit. La commodité et les connexions apportent la facilité de connectivité et de services, tout comme les préoccupations liées à l'utilisation non autorisée et aux transactions frauduleuses qui pourraient entraîner une perte d'argent, de temps, d'émotions et même de vie. La dégradation du Web, les faux comptes, le piratage de compte, le verrouillage de compte et l'indisponibilité des services sont devenus une nouvelle et une détresse en ligne courantes pour beaucoup. Il existe différentes attaques et exploits Web qui ont surgi avec le temps et l'utilisation pour différents types d'actions illégales effectuées quotidiennement en ligne. Cross Site Request Forgery Attack est l'une des 10 principales attaques Web exploitées au cours des 5 dernières années (Source OSWAP) qui peut exploiter de manière malveillante les services en ligne, où des actions non autorisées sont effectuées par l'utilisateur frauduleux au nom d'un compte de confiance et authentifié pour le site Web. Elle force l'utilisateur victime à effectuer une activité non autorisée à la demande de l'attaquant. Ce travail de recherche se concentre sur une nouvelle stratégie hybride qui améliorera la protection côté serveur contre les attaques CSRF. CSRF Gateway est la solution proposée qui fournit la protection côté serveur contre les attaques de falsification de requête intersite (CSRF).