Implementation of Web Browser Extension For Mitigating CSRF Attack
| dc.contributor.author | KADDOUR, MOUSTAFA | |
| dc.date.accessioned | 2018-07-02T14:04:46Z | |
| dc.date.available | 2018-07-02T14:04:46Z | |
| dc.date.issued | 2018 | |
| dc.description.abstract | CSRF est l'une des cyber-attaques les plus sérieuses, elle est reconnue parmi les principales menaces et parmi les dix principales vulnérabilités des applications Web. Une attaque CSRF se produit lorsque l'attaquant prend les avantages des mécanismes d'authentification implicites du protocole HTTP et des informations d'identification mises en cache dans le navigateur pour exécuter une action sensible sur le site Web cible avec le compte d'un utilisateur victime authentifié à son insu. Dans ce projet, nous présentons un mécanisme de protection léger qui peut être ajouté au navigateur Google Chrome en tant qu'extension. Notre outil "CSRF Detector" est implémenté côté client pour empêcher l'attaquant d'effectuer des attaques CSRF en analysant les requêtes web et le contenu des pages web reçues pour détecter toutes les attaques CSRF basiques et avancées. Notre résultat d'évaluation montre que l'extension CSRF Detector détecte avec succès toutes les attaques générées et montre sa capacité à protéger les utilisateurs et les applications Web contre les attaques CSRF sans faux positif. | en_US |
| dc.identifier.uri | http://dspace.univ-msila.dz:8080//xmlui/handle/123456789/5065 | |
| dc.language.iso | fr | en_US |
| dc.publisher | FACULTE DES MATHEMATIQUES ET DE L’INFORMATIQUE DEPARTEMENT D’INFORMATIQUE | en_US |
| dc.subject | iframe, XSS, CSRF détecteur, CSRF attaques. | en_US |
| dc.title | Implementation of Web Browser Extension For Mitigating CSRF Attack | en_US |
| dc.type | Thesis | en_US |