Çfarë është CSRF dhe si e parandaloni atë?

Question

Accepted Answer

**CSRF (Cross-Site Request Forgery)** mashtron shfletuesin e një përdoruesi të kyçur për të bërë **kërkesa të padëshiruara** në një sajt ku ai është i autentifikuar — duke kryer veprime (transferime, ndryshime) pa pëlqimin e tyre, duke shfrytëzuar dërgimin automatik të kredencialeve/cookies nga shfletuesi. ## Si funksionon CSRF ```text The attack exploits that browsers AUTO-SEND cookies (incl. session cookies) with requests: 1. a user is LOGGED IN to a site (has a session cookie) 2. the user visits a MALICIOUS page (or clicks a crafted link) 3. that page makes a request to the target site (e.g. a hidden form auto-submitting) 4. the browser AUTOMATICALLY includes the user's session cookie → the site thinks it's a legitimate request from the user → performs the action (transfer money, change email) → the user unknowingly performs an action they didn't intend. ``` ```html ``` ## Parandalimi ```text ✓ CSRF TOKENS → a unique, unpredictable token per session/form that the server verifies; the attacker's site can't know it → the forged request fails (the primary defense) ✓ SameSite COOKIES → SameSite=Lax/Strict → cookies NOT sent on cross-site requests → blocks CSRF (now a strong, default-ish browser defense) ✓ Check Origin/Referer headers; require re-authentication for sensitive actions ✓ Don't use GET for state-changing actions (use POST/PUT/DELETE properly) → Frameworks often provide CSRF protection built in — enable/use it. ``` ## Pse ka rëndësi Kuptimi i CSRF dhe si ta parandaloni atë është i vlefshëm sepse është një **vulnerabilitet i zakonshëm në web** që shfrytëzon mënyrën se si funksionojnë shfletuesit, duke lejuar sulmuesit të kryejnë veprime si përdorues të autentifikuar, kështu që është njohuri e rëndësishme e sigurisë për zhvilluesit e web-it. Kuptimi **i mënyrës se si funksionon CSRF** — shfrytëzimi i faktit që shfletuesit **dërgojnë automatikisht cookies** (përfshirë cookies të sesionit) me kërkesa, kështu që një faqe e dëmshme mund të shkaktojë një kërkesë në një sajt ku përdoruesi është kyçur, dhe shfletuesi përfshin cookie-n e sesionit, duke e bërë sajtit të trajtojë kërkesën e falsifikuar si legjitime dhe të kryejë veprimin (transferimet, ndryshimet e llogarisë) pa pëlqimin e përdoruesit — është e nevojshme për të kuptuar këtë sulm delikat por i rrezikshëm. CSRF është i rrezikshëm sepse mund të kryejë veprime sensitive si viktima pa dijeninë e tyre, dhe është një vulnerabilitet i zakonshëm në web. Kuptimi i **parandalimit** është thelbësor: **CSRF tokens** (një token unik, i paparashikueshëm për sesion/formular që serveri verifikoi — sajti i sulmuesit nuk mund ta dijë, kështu që kërkesa të falsifikuara dështojnë; mbrojtja tradicionale kryesore), **SameSite cookies** (vendosja SameSite=Lax/Strict kështu që cookies nuk dërgohen në kërkesa cross-site, tani një mbrojtje e fortë në nivel shfletuesi që është gjithnjë e më default), kontrollimi i Origin/Referer header-ave, kërkesa për ri-autentifikim për veprime sensitive, dhe jo përdorimi i GET për operacione që ndryshojnë gjendjen. Kuptimi që **frameworks shpesh ofrojnë mbrojtje të integruar CSRF** (e cila duhet të jetë aktivizuar dhe e përdorur) është praktikisht i rëndësishëm. Kombinimin i CSRF tokens dhe SameSite cookies ofron mbrojtje të fortë. Meqenëse CSRF është një vulnerabilitet i zakonshëm në web që shfrytëzon sjelljen e shfletuesit për të kryer veprime të padëshiruara si përdorues të autentifikuar, dhe meqenëse kuptimi i mënyrës se si funksionon dhe si ta parandaloni atë (CSRF tokens, SameSite cookies, mbrojtja e frameworks) është i rëndësishëm për zhvilluesit e web-it, kuptimi i CSRF dhe parandalimi i tij është njohuri e vlefshme, praktikisht-relevante e sigurisë — një klasë sulmi i rëndësishëm për t'u kuptuar dhe për t'u mbrojtur, ku mbrojtja (CSRF tokens dhe SameSite cookies) janë njohuri kyçe për të mbrojtur përdoruesit nga të mos u trembur në veprime të padëshiruara, një klasë sulmi e shquar për çdo aplikacion web me operacione që ndryshojnë gjendjen e autentifikuar.