Ho seguito l'esempio del trasferimento di fondi CSRF da una banca in cui l'utente ha effettuato l'accesso. Analogamente, ho esaminato CSRF in caso di aggiornamento della posta elettronica. Penso di averlo capito ma non sono abbastanza sicuro che si estenda anche a richieste / moduli non autenticati. Ora sto cercando di capire l'impatto della CSRF in particolare in riferimento al contesto sottostante.
Supponiamo che un sito di shopping in cui sia gli utenti autenticati che quelli non autenticati possano navigare e fare acquisti. Immagina uno scenario in cui un utente non autenticato naviga e aggiunge un articolo al suo carrello (ancora non autenticato). Successivamente decide di effettuare il checkout e viene reindirizzato alla pagina di checkout senza effettuare l'accesso (l'accesso viene inoltrato all'utente Guest da utente non autenticato o qualcosa di simile). L'utente immette le sue informazioni personali (su SSL) come e-mail, indirizzo, telefono, informazioni sulla carta di credito , ecc. Il suo acquisto è completo e lui chiude l'applicazione. È in grado di tracciare / aggiornare l'ordine utilizzando il link inviato alla sua email o al numero d'ordine.
-
Poiché l'utente non può / potrebbe mai autenticare in questa applicazione, tutti i moduli / richieste devono ancora essere protetti contro CSRF? In caso contrario, in che modo è necessario implementare la protezione CSRF?
-
Inoltre le ricerche dovrebbero essere protette contro CSRF per gli utenti registrati e non autenticati? Sarebbe bello se tu potessi rispondere per entrambi. E i commenti dei visitatori (non registrati)?
-
I controlli referral sono necessari anche dopo l'utilizzo dei token per la protezione CSRF? Non credo, assicurandomi ancora. (Non particolarmente legato allo scenario sopra).
-
Quanto è importante accedere a CSRF per i siti di e-commerce?
Fammi sapere se potrei aver perso qualcosa qui, sto ancora cercando di comprendere appieno CSRF, il suo impatto e i rischi associati in vari scenari.
P.S. Alcuni scanner lanciano CSRF ad ogni sottomissione di moduli senza token casuali o controlli referer.