Gli attaccanti possono sostituire / sostituire le mie richieste al / dal fornitore? Voglio dire che faccio una query HTTP e la sua modifica sul lato provider in modo che la query venga modificata a una situazione di server o di inversione, quando ottengo la risposta modificata dal server dalla risposta di modifica sul lato provider?
Questo succede sempre in situazioni che non hanno bisogno di un attaccante. Un "proxy" è un server che funnel tutte le connessioni attraverso di esso e poi lo passa alla destinazione reale. Un proxy può modificare tutti i dati passati attraverso di esso in entrambe le direzioni per fare cose come rimuovere le immagini, o visualizzare una pagina sicura se l'utente ha navigato verso un sito non approvato. Questo tipo di cose può accadere in aziende, scuole o edifici governativi per proteggere gli utenti.
Ma sì, gli attaccanti possono fare la stessa cosa in un attacco chiamato "Man in the Middle". L'esempio più comune è in un wifi pubblico aperto (come un coffee shop), in cui un utente malintenzionato imbotte tutto il traffico sul suo computer per leggere (o modificare) il traffico.
Leggi altre domande sui tag protection