CSRF ਕੀ ਹੈ ਅਤੇ ਤੁਸੀਂ ਇਸ ਤੋਂ ਬਚਾਅ ਕਿਵੇਂ ਕਰਦੇ ਹੋ?

Question

Accepted Answer

**CSRF (Cross-Site Request Forgery)** ਇੱਕ ਲੌਗ-ਇਨ ਕੀਤੇ ਯੂਜ਼ਰ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਇੱਕ ਸਾਈਟ 'ਤੇ **ਅਣਚਾਹੇ ਬੇਨਤੀਆਂ** ਬਣਾਉਣ ਲਈ ਠੱਗ ਦਿੰਦਾ ਹੈ ਜਿੱਥੇ ਉਹ ਪ੍ਰਮਾਣਿਤ ਹੋਏ ਹਨ — ਕਾਰਵਾਈਆਂ (ਟ੍ਰਾਂਸਫਰ, ਬਦਲਾਵ) ਉਹਨਾਂ ਦੀ ਸਹਮਤੀ ਤੋਂ ਬਿਨਾ ਕਰ ਰਿਹਾ ਹੈ, ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਆਪਣੇ ਆਪ ਈ-ਸਤਿਕਾਰ/ਕੂਕੀਜ਼ ਭੇਜਣ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ## CSRF ਕਿਵੇਂ ਕਾਮ ਕਰਦਾ ਹੈ ```text The attack exploits that browsers AUTO-SEND cookies (incl. session cookies) with requests: 1. a user is LOGGED IN to a site (has a session cookie) 2. the user visits a MALICIOUS page (or clicks a crafted link) 3. that page makes a request to the target site (e.g. a hidden form auto-submitting) 4. the browser AUTOMATICALLY includes the user's session cookie → the site thinks it's a legitimate request from the user → performs the action (transfer money, change email) → the user unknowingly performs an action they didn't intend. ``` ```html ``` ## ਬਚਾਅ ```text ✓ CSRF TOKENS → a unique, unpredictable token per session/form that the server verifies; the attacker's site can't know it → the forged request fails (the primary defense) ✓ SameSite COOKIES → SameSite=Lax/Strict → cookies NOT sent on cross-site requests → blocks CSRF (now a strong, default-ish browser defense) ✓ Check Origin/Referer headers; require re-authentication for sensitive actions ✓ Don't use GET for state-changing actions (use POST/PUT/DELETE properly) → Frameworks often provide CSRF protection built in — enable/use it. ``` ## ਇਹ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ CSRF ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਇਸ ਤੋਂ ਬਚਾਅ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਇਹ ਇੱਕ **ਆਮ ਵੈੱਬ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ** ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਤਰੀਕੇ ਦੀ ਜਿਓ ਕਰਦੀ ਹੈ, ਪ੍ਰਮਾਣਿਤ ਯੂਜ਼ਰਾਂ ਦੇ ਤੌਰ 'ਤੇ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਇਸ ਲਈ ਵੈੱਬ ਡਿਵੈਲਪਰਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਗਿਆਨ ਹੈ। **CSRF ਕਿਵੇਂ ਕਾਮ ਕਰਦਾ ਹੈ** ਸਮਝਣਾ — ਕਮਜ਼ੋਰੀ ਕਿ ਬ੍ਰਾਊਜ਼ਰ **ਆਪਣੇ ਆਪ ਕੂਕੀਜ਼ ਭੇਜਦੇ ਹਨ** (ਸੈਸ਼ਨ ਕੂਕੀਜ਼ ਸਮੇਤ) ਬੇਨਤੀਆਂ ਦੇ ਨਾਲ, ਤਾਂ ਜੋ ਇੱਕ ਭੀਖਾਰੀ ਸਫ਼ਾ ਇੱਕ ਸਾਈਟ 'ਤੇ ਇੱਕ ਬੇਨਤੀ ਪ੍ਰੇਰਿਤ ਕਰ ਸਕਦਾ ਹੈ ਜਿੱਥੇ ਯੂਜ਼ਰ ਲੌਗ ਇਨ ਹੈ, ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਸੈਸ਼ਨ ਕੂਕੀ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਸਾਈਟ ਨੂੰ ਜਾਲ ਬੇਨਤੀ ਨੂੰ ਜਾਇਜ਼ ਸਮਝਣਾ ਅਤੇ ਕਾਰਵਾਈ ਕਰਨਾ ਬਿਨਾ ਯੂਜ਼ਰ ਦੀ ਸਹਮਤੀ ਦੇ — ਇਹ ਇਸ ਸੂਖਮ ਪਰ ਖਤਰਨਾਕ ਹਮਲੇ ਨੂੰ ਸਮਝਣ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। CSRF ਖਤਰਨਾਕ ਹੈ ਕਿਉਂਕਿ ਇਹ ਯੂਜ਼ਰ ਦੇ ਬਿਨਾ ਪਤਾ ਆਤਮ-ਪ੍ਰੇਰਿਤ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ ਇਹ ਇੱਕ ਆਮ ਵੈੱਬ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਹੈ। **ਰੋਕਥਾਮ** ਨੂੰ ਸਮਝਣਾ ਜ਼ਰੂਰੀ ਹੈ: **CSRF ਟੋਕਨ** (ਪ্রਤি ਸੈਸ਼ਨ/ਫਾਰਮ ਇੱਕ ਅਨਾਥ, ਪ੍ਰੰਬੂਮਿਕ ਟੋਕਨ ਜੋ ਸਰਵਰ ਥਿੱਕ ਕਰਦਾ ਹੈ — ਹਮਲਾਵਰ ਦੀ ਸਾਈਟ ਇਸ ਨੂੰ ਨਹੀਂ ਜਾਣ ਸਕਦੀ, ਇਸਲਈ ਜਾਲ ਬੇਨਤੀਆਂ ਅਸਫਲ ਹੋਣ; ਪ੍ਰਾਥਮਿਕ ਪਰਿਪਤੀ ਰੱਖਿਆ), **SameSite ਕੂਕੀਜ਼** (SameSite=Lax/Strict ਸੈਟ ਕਰਨਾ ਪਰ ਕੂਕੀਜ਼ ਕ੍ਰਾਸ-ਸਾਈਟ ਬੇਨਤੀਆਂ 'ਤੇ ਨਹੀਂ ਭੇਜੀਆਂ ਜਾਦੀ, ਹੁਣ ਇੱਕ ਮਜ਼ਬੂਤ ਬ੍ਰਾਊਜ਼ਰ-ਪੱਧਰ ਦੀ ਰੱਖਿਆ ਜੋ ਕਿ ਮਾਇਨਦਾ ਹੈ), Origin/Referer ਸਿਖਰ ਦੀ ਜਾਂਚ, ਸੰਵੇਦਨਸ਼ੀਲ ਕਾਰਵਾਈਆਂ ਲਈ ਮੁੜ-ਪ੍ਰਮਾਣਿਕਰਣ ਦੀ ਲੋੜ, ਅਤੇ ਰਾਜ-ਬਦਲਦੀ ਕਾਰਵਾਈਆਂ ਲਈ GET ਦੀ ਵਰਤੋਂ ਨਾ ਕਰਨਾ। **ਫ੍ਰੇਮਵਰਕ ਅਕਸਰ ਬਿਲਟ-ਇਨ CSRF ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ** (ਜੋ ਆਯਾਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਵਰਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ) ਸਮਝਣਾ ਪ੍ਰਕਟੀਕਲ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੈ। CSRF ਟੋਕਨ ਅਤੇ SameSite ਕੂਕੀਜ਼ ਦਾ ਸਮਿਸ਼ਰਣ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਦਿੰਦਾ ਹੈ। ਕਿਉਂਕਿ CSRF ਇੱਕ ਆਮ ਵੈੱਬ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਬ੍ਰਾਊਜ਼ਰ ਦੇ ਵਤੀਰੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਤ ਯੂਜ਼ਰਾਂ ਤੌਂ ਅਣਚਾਹੇ ਕਾਰਵਾਈਆਂ ਕਰਦੀ ਹੈ, ਅਤੇ ਜਿਉਂ ਕਿ ਇਸ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਬਚਾਅ ਕਰਨਾ (CSRF ਟੋਕਨ, SameSite ਕੂਕੀਜ਼, ਫ੍ਰੇਮਵਰਕ ਸੁਰੱਖਿਆ) ਮਹੱਤਵਪੂਰਨ ਹੈ ਵੈੱਬ ਡਿਵੈਲਪਰਾਂ ਲਈ, ਸਮਝਣਾ CSRF ਅਤੇ ਇਸ ਦੀ ਰੋਕਥਾਮ ਮਹੱਤਵਪੂਰਨ, ਪ੍ਰਕਟੀਕਲ-ਪ੍ਰਭਾਵੀ ਸੁਰੱਖਿਆ ਗਿਆਨ ਹੈ — ਇੱਕ ਮਾਮੂਲੀ ਸੁਰੱਖਿਆ ਖਤਰਾ ਕਿਸੇ ਵੀ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਲਈ ਪ੍ਰਮਾਣਿਤ ਸਥਿਤੀ-ਪਰਿਵਰਤਨ ਕਾਰਵਾਈਆਂ ਦੇ ਨਾਲ ਸਮਝਣਾ ਅਤੇ ਬਚਾਅ ਦੀ ਲੋੜ ਹੈ, ਜਿੱਥੇ ਰੱਖਿਆ (CSRF ਟੋਕਨ ਅਤੇ SameSite ਕੂਕੀਜ਼) ਯੂਜ਼ਰਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਅਣਚਾਹੀ ਕਾਰਵਾਈਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕੁੰਜੀ ਗਿਆਨ ਹੈ।