Variante del Cross site scripting (xss)
Usata dagli hacker sui alcuni siti di commercio elettronico e funziona così:
mentre si fanno acquisti l'hacker modifica i dati del modulo per fare l'ordine facendo credere al negozio di essere lui il cliente.
Modifica anche l'indirizzo di consegna, ma non i dati di fatturazione.
In pratica il cliente paga e non gli arriva nemmeno la sua merce e l'hacker ordina invece quello che vuole.
Per utilizzare questo attacco spesso gli hacker sfruttano le implementazioni del server degli script utilizzati dal browser in particolare delle tecnologie web 2.0
(riassunto dalla rivista chip)
http://en.wikipedia.org/wiki/Cross-site_request_forgery
http://www.cgisecurity.com/articles/csrf-faq.shtml
Prudenza quindi anche negli acquisti in rete, verificare sempre che il sito sia sicuro (crittazione a 128bit).
