Résumé:
CSRF est l'une des cyber-attaques les plus sérieuses, elle est reconnue parmi les principales
menaces et parmi les dix principales vulnérabilités des applications Web. Une attaque CSRF
se produit lorsque l'attaquant prend les avantages des mécanismes d'authentification implicites
du protocole HTTP et des informations d'identification mises en cache dans le navigateur
pour exécuter une action sensible sur le site Web cible avec le compte d'un utilisateur victime
authentifié à son insu. Dans ce projet, nous présentons un mécanisme de protection léger qui
peut être ajouté au navigateur Google Chrome en tant qu'extension. Notre outil "CSRF
Detector" est implémenté côté client pour empêcher l'attaquant d'effectuer des attaques CSRF
en analysant les requêtes web et le contenu des pages web reçues pour détecter toutes les
attaques CSRF basiques et avancées. Notre résultat d'évaluation montre que l'extension CSRF
Detector détecte avec succès toutes les attaques générées et montre sa capacité à protéger les
utilisateurs et les applications Web contre les attaques CSRF sans faux positif.