CSRF کیا ہے اور آپ اس سے کیسے بچاؤ حاصل کرتے ہیں؟

Question

Accepted Answer

**CSRF (Cross-Site Request Forgery)** ایک لاگ ان شدہ صارف کے براؤزر کو اس سائٹ پر **ناپسندیدہ درخواستیں** بھیجنے کے لیے فریب دیتا ہے جہاں وہ تصدیق شدہ ہیں — ان کی رضامندی کے بغیر اقدامات (منتقلی، تبدیلیاں) انجام دیتے ہوئے، براؤزر کے خودکار طور پر credentials/cookies بھیجنے کا فائدہ اٹھاتے ہوئے۔ ## CSRF کیسے کام کرتا ہے ```text The attack exploits that browsers AUTO-SEND cookies (incl. session cookies) with requests: 1. a user is LOGGED IN to a site (has a session cookie) 2. the user visits a MALICIOUS page (or clicks a crafted link) 3. that page makes a request to the target site (e.g. a hidden form auto-submitting) 4. the browser AUTOMATICALLY includes the user's session cookie → the site thinks it's a legitimate request from the user → performs the action (transfer money, change email) → the user unknowingly performs an action they didn't intend. ``` ```html ``` ## روک تھام ```text ✓ CSRF TOKENS → a unique, unpredictable token per session/form that the server verifies; the attacker's site can't know it → the forged request fails (the primary defense) ✓ SameSite COOKIES → SameSite=Lax/Strict → cookies NOT sent on cross-site requests → blocks CSRF (now a strong, default-ish browser defense) ✓ Check Origin/Referer headers; require re-authentication for sensitive actions ✓ Don't use GET for state-changing actions (use POST/PUT/DELETE properly) → Frameworks often provide CSRF protection built in — enable/use it. ``` ## یہ کیوں اہم ہے CSRF کو سمجھنا اور اس سے بچاؤ حاصل کرنا قیمتی ہے کیونکہ یہ ایک **عام ویب کمزوری** ہے جو براؤزرز کے کام کرنے کے طریقے کو استعمال کرتے ہوئے، حملہ آوروں کو تصدیق شدہ صارفین کے طور پر اقدامات انجام دینے کی اجازت دیتی ہے، لہذا ویب ڈویلپرز کے لیے یہ اہم سیکیورٹی علم ہے۔ **CSRF کیسے کام کرتا ہے** اس کو سمجھنا — یہ کہ براؤزرز **خودکار طور پر cookies بھیجتے ہیں** (سیشن cookies سمیت) درخواستوں کے ساتھ، تاکہ ایک نقصان دہ صفحہ اس سائٹ پر درخواست کو متحرک کر سکے جہاں صارف لاگ ان ہے، اور براؤزر سیشن cookie شامل کرتا ہے، جس سے سائٹ جعلی درخواست کو جائز سمجھتی ہے اور صارف کی رضامندی کے بغیر اقدام کو انجام دیتی ہے (منتقلی، اکاؤنٹ کی تبدیلیاں) — اس ذہین لیکن خطرناک حملے کو سمجھنے کے لیے ضروری ہے۔ CSRF خطرناک ہے کیونکہ یہ شکار کی علم و دانش کے بغیر حساس اقدامات انجام دے سکتا ہے، اور یہ ایک عام ویب کمزوری ہے۔ **روک تھام** کو سمجھنا ضروری ہے: **CSRF tokens** (ہر سیشن/فارم کے لیے ایک منفرد، غیر متوقع ٹوکن جو سرور تصدیق کرتا ہے — حملہ آور کی سائٹ اس کو نہیں جان سکتی، تاکہ جعلی درخواستیں ناکام ہوں؛ روایتی بنیادی دفاع)، **SameSite cookies** (SameSite=Lax/Strict سیٹ کرنا تاکہ cookies کراس سائٹ درخواستوں پر نہ بھیجے جائیں، اب ایک طاقتور براؤزر سطحی دفاع جو تیزی سے ڈیفالٹ ہو رہی ہے)، Origin/Referer ہیڈرز کو چیک کرنا، حساس اقدامات کے لیے دوبارہ تصدیق کا مطالبہ کرنا، اور ریاستی تبدیلی کے لیے GET استعمال نہ کرنا۔ یہ سمجھنا کہ **frameworks اکثر CSRF حفاظت کو بنایا ہوا فراہم کرتے ہیں** (جو فعال اور استعمال کیے جانے چاہئے) عملی طور پر اہم ہے۔ CSRF tokens اور SameSite cookies کا امتزاج مضبوط حفاظت فراہم کرتا ہے۔ چونکہ CSRF ایک عام ویب کمزوری ہے جو براؤزر کے طریقہ کار کو استعمال کرتے ہوئے تصدیق شدہ صارفین کی طرف سے ناپسندیدہ اقدامات انجام دیتی ہے، اور چونکہ یہ سمجھنا کہ یہ کیسے کام کرتا ہے اور اس سے بچاؤ حاصل کرتے ہیں (CSRF tokens، SameSite cookies، framework حفاظت) ویب ڈویلپرز کے لیے اہم ہے، CSRF اور اس کی روک تھام کو سمجھنا قیمتی ہے، عملی طور پر متعلقہ سیکیورٹی علم — ایک اہم ویب کمزوری جو سمجھنے اور اس کا دفاع کرنے کے قابل ہے، جہاں دفاعات (CSRF tokens اور SameSite cookies) صارفین کو ناپسندیدہ اقدامات میں فریب دیے جانے سے محفوظ رکھنے کے لیے کلیدی علم ہیں، ایک نمایاں حملے کی قسم جو کسی بھی ویب ایپلیکیشن کے لیے تصدیق شدہ ریاستی تبدیلی کے عمل کے ساتھ ہے۔