תוֹכֶן
- הגדרה - מה המשמעות של חטיפת מושבים?
- מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
- Techopedia מסביר חטיפת מושבים
הגדרה - מה המשמעות של חטיפת מושבים?
חטיפת הפעלה מתרחשת כאשר אסימון הפעלה נשלח לדפדפן לקוח משרת האינטרנט בעקבות אימות מוצלח של כניסה לקוח. התקפת חטיפת הפעלה עובדת כאשר היא מסכנת את האסימון על ידי החרמת או ניחוש מה תהיה מושב אסימון אותנטי, ובכך היא מקבלת גישה לא מורשית לשרת האינטרנט. זה עלול לגרום לרחרוח של פעילויות באתר, התקפות של איש באמצע או של איש בדפדפן, סוסים טרויאנים או אפילו הטמעה של קודי JavaScript זדוניים.
מפתחי אתרים נזהרים במיוחד מחטיפת פעילויות באתר, מכיוון שתוקף ה- HTTP המשמש לקיום הפעלה באתר יכול להיות מאתחל.
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר חטיפת מושבים
בימים הראשונים, פרוטוקול HTTP לא תמך בעוגיות ולכן שרתי האינטרנט והדפדפנים לא הכילו פרוטוקול HTTP. ההתפתחות של חטיפת ההפעלה החלה בשנת 2000 כאשר יושמו שרתי HTTP 1.0. HTTP 1.1 שונו ומודרניזציה כדי לתמוך בעוגיות סופר שהביאו לשרתי אינטרנט ודפדפני אינטרנט להיות פגיעים יותר לחטיפת פעילויות באתר.
מפתחי אתרים יכולים לגייס טכניקות מסוימות כדי להימנע מחטיפת הפעלות לאתרים שלהם, כולל שיטות הצפנה ושימוש במספרים אקראיים ארוכים עבור מקשי ההפעלה. פתרונות אחרים הם לשנות בקשות לערך קובצי cookie וליישם התחדשות הפעלה לאחר כניסה. Firesheep, סיומת פיירפוקס, אפשרה התקפות חטיפת הפעלות של משתמשים ציבוריים על ידי התרת גישה לעוגיות אישיות. אתרי רשת חברתית כמו ופגיעים גם כאשר משתמשים מוסיפים אותם להעדפותיהם.