Maybe use two browsers, one for those account, and another one for browsing?
Questa è probabilmente l'idea migliore in quanto offre il massimo della separazione. In questo modo i cookie di sessione classici non saranno condivisi tra i siti, anche se una condivisione di Silverlight e magari di ID di sessione basati su Java o Flash potrebbero ancora accadere. Nella maggior parte dei casi probabilmente sarà già sufficiente avviare un'istanza di Firefox / Chrome in modalità privata / in incognito.
Tuttavia, l'utilizzo di un altro browser o profilo browser per ciascun sito sensibile non è pratico in tutti i casi e probabilmente lo si farà solo per alcuni siti più sensibili come l'online banking o l'amministrazione del router. A parte questo, le richieste cross site valide sono in uso, ad esempio, in configurazioni di single sign on (ad esempio, l'accesso con Facebook, ecc.) O per l'utilizzo di fornitori di servizi di terze parti come Paypal. Per questi casi ci sono diverse estensioni del browser che aiutano a gestire CSRF e troverai alcuni esempi su Wikipedia - CSRF - Salvaguardia del lato client .