Gabarito: E - Errado

Vamos entender melhor essa questão sobre CSRF (Cross-Site Request Forgery). O CSRF é um tipo de ataque no qual um usuário é induzido a realizar ações indesejadas em uma aplicação web na qual ele está autenticado. É uma ameaça que explora a confiança que um site possui no navegador do usuário.

A questão afirma que o uso de cookies é suficiente para garantir que uma aplicação não seja vulnerável ao CSRF. No entanto, isso está incorreto.

Por que a alternativa está errada:

Os cookies são amplamente utilizados para manter sessões de usuário, mas eles não são suficientes para prevenir um ataque de CSRF. Isso ocorre porque, em um ataque de CSRF, o navegador do usuário pode ser induzido a enviar automaticamente cookies de sessão válidos para o servidor, sem que o usuário perceba. Portanto, confiar apenas em cookies para segurança não é uma prática adequada.

Para proteger uma aplicação contra ataques de CSRF, é necessário implementar medidas adicionais, como:

• Tokens CSRF: Inclusão de tokens únicos e imprevisíveis em formulários e URLs que o servidor verifica antes de processar uma solicitação.
• Verificação de Referer: Checar o cabeçalho Referer das solicitações para garantir que elas vêm de origens confiáveis.
• SameSite Cookies: Configurar cookies com a diretiva SameSite para que não sejam enviados em solicitações de outros sites.

Portanto, a alternativa correta é "E" porque o uso de cookies por si só não é suficiente para impedir ataques de CSRF.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Cross-Site Request Forgery (CSRF) é um tipo de ataque que explora a confiança de um site em seu usuário autenticado. O ataque ocorre quando um usuário, já autenticado em um site legítimo, é induzido a realizar uma ação indesejada nesse site, sem o seu consentimento ou conhecimento.

Logo, para proteger adequadamente uma aplicação contra CSRF, o uso de cookies deve ser complementado com outras medidas, como a implementação de tokens anti-CSRF e a configuração adequada do atributo nos cookies.

Gabarito Errado

Fonte: Gpt

Não, o uso de cookies por si só não é suficiente para garantir que uma aplicação não seja vulnerável à exploração de CSRF.

Comportamento Automático dos Cookies:

Os navegadores enviam automaticamente os cookies associados a um domínio sempre que uma requisição é feita para aquele domínio. Isso inclui requisições feitas a partir de um site malicioso, desde que direcionadas ao domínio de interesse.

Um atacante pode explorar essa característica ao fazer o usuário enviar uma requisição maliciosa para o servidor de destino, que receberá e processará a requisição como legítima, pois os cookies de sessão válidos são enviados automaticamente.

Falha na Autenticação de Requisição:

Mesmo que os cookies identifiquem o usuário autenticado, eles não verificam se a requisição realmente foi feita intencionalmente pelo usuário ou foi forjada por um site de terceiros.

Isso significa que, sem proteção adicional, o servidor pode processar uma requisição maliciosa se ela contiver os cookies válidos, assumindo que ela é legítima.

ERRADO!

Um ataque CSRF pode explorar a confiança que o site tem no navegador do usuário, usando cookies de autenticação válidos para realizar ações maliciosas em nome do usuário. Para proteger contra CSRF, são necessárias medidas adicionais, como tokens de verificação (CSRF tokens) que são enviados com cada requisição para garantir que a solicitação veio do usuário legítimo.

Gabarito Errado

O uso de cookies por si só não é suficiente para garantir que uma aplicação não seja vulnerável a ataques de CSRF (Cross-Site Request Forgery). Na verdade, a dependência de cookies para autenticação é justamente uma das condições que tornam uma aplicação vulnerável a CSRF.

Um ataque CSRF explora o fato de que o navegador do usuário automaticamente envia cookies (incluindo cookies de sessão) com cada requisição HTTP para o domínio ao qual esses cookies pertencem.

O cenário é o seguinte:

1. Um usuário está logado em um site legítimo (por exemplo, seu banco online) e tem um cookie de sessão ativo no navegador.
2. O atacante engana o usuário para visitar um site malicioso (ou um site legítimo comprometido).
3. Este site malicioso contém um código (por exemplo, um formulário HTML oculto ou uma imagem com um URL manipulado) que faz uma requisição HTTP para o site legítimo (o banco).
4. Quando o navegador do usuário faz essa requisição para o banco, ele automaticamente inclui o cookie de sessão válido do banco.
5. O servidor do banco, recebendo uma requisição que parece vir do usuário logado (por causa do cookie), a executa como se fosse legítima, realizando a ação maliciosa (por exemplo, uma transferência de dinheiro, uma mudança de senha).

A vulnerabilidade reside no fato de que o servidor do banco confia que a requisição é legítima simplesmente porque ela possui um cookie de sessão válido, sem verificar se o usuário realmente iniciou a ação.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

Na verdade é o contrário.

Um usuário autenticado por um cookie salvo no navegador da web pode, sem saber, enviar uma solicitação HTTP para um site que confia no usuário e, assim, causar uma ação indesejada.

Depois que a vítima clicar no link, seu navegador incluirá automaticamente todos os cookies usados ​​pelo site e enviará a solicitação ao servidor web. O servidor web não conseguirá identificar a falsificação porque a solicitação foi feita por um usuário que estava logado e enviou todos os cookies necessários.

Embora o CSRF seja fundamentalmente um problema com o aplicativo da web, não com o usuário, os usuários podem ajudar a proteger suas contas em sites mal projetados, desconectando-se do site antes de visitar outro, ou realizando a limpeza dos cookies do navegador no final de cada sessão do navegador.

https://owasp.org/www-community/attacks/csrf

https://en.wikipedia.org/wiki/Cross-site_request_forgery