No-CSRF

Prevent cookies from being client-side sent cross-origin.

Τι είναι το No-CSRF;

Το No-CSRF είναι ένα πρόσθετο Chrome που αναπτύχθηκε από τον brandonio21, και η κύρια λειτουργία του είναι "Prevent cookies from being client-side sent cross-origin.".

Στιγμιότυπα Επέκτασης

screenshot

Λήψη αρχείου CRX της επέκτασης No-CSRF

Λήψη αρχείων επέκτασης No-CSRF σε μορφή crx, εγκατάσταση των επεκτάσεων Chrome μη αυτόματα στον περιηγητή ή κοινοποίηση των αρχείων crx με φίλους για εύκολη εγκατάσταση των επεκτάσεων Chrome.

Οδηγίες Χρήσης της Επέκτασης

                        Cross-Site Request Forgery is a major problem when it comes to browsing the web. If an attacker were to craft a request toward a server that performs an action, the request would contain any identifying cookies you have. As pointed out in academic literature, this can be used to empty bank accounts, change passwords, or anything in between.

This extension attempts to prevent Cross-Site Request Forgery by stripping cookies from any (non-GET) request that does not follow the same-origin policy. In this way, normal browsing remains uninterrupted while any possible CRSF attacks are blocked!

The extension is easily disabled and contains a small report of all requests which had cookies stripped. 

This extension is open source and the source code is viewable at https://github.com/brandonio21/no-csrf

This extension is based on a similar extension by avlidienbrunn

Βασικές Πληροφορίες Επέκτασης

Όνομα No-CSRF No-CSRF
ID amababajdpoioajiapncbkhcbpkncepk
Επίσημο URL https://chromewebstore.google.com/detail/no-csrf/amababajdpoioajiapncbkhcbpkncepk
Περιγραφή Prevent cookies from being client-side sent cross-origin.
Μέγεθος Αρχείου 9.58 KB
Αριθμός Εγκαταστάσεων 392
Τρέχουσα Έκδοση 0.42
Τελευταία Ενημέρωση 2016-07-05
Ημερομηνία Δημοσίευσης 2016-07-04
Αξιολόγηση 5.00/5 Συνολικά 1 Αξιολογήσεις
Προγραμματιστής brandonio21
Ηλεκτρονικό ταχυδρομείο [email protected]
Τύπος Πληρωμής free
Ιστότοπος Επέκτασης https://github.com/brandonio21/no-csrf
Διεύθυνση URL της Σελίδας Βοήθειας https://github.com/brandonio21/no-csrf
Υποστηριζόμενες Γλώσσες en
manifest.json 
{
    "update_url": "https:\/\/clients2.google.com\/service\/update2\/crx",
    "manifest_version": 2,
    "name": "No-CSRF",
    "version": "0.42",
    "description": "Prevent cookies from being client-side sent cross-origin.",
    "icons": {
        "128": "badge.png"
    },
    "permissions": [
        "webRequest",
        "webRequestBlocking",
        "tabs",
        "webNavigation",
        ""
    ],
    "background": {
        "scripts": [
            "background.js"
        ]
    },
    "browser_action": {
        "default_icon": "badge.png",
        "default_popup": "popup.html"
    }
}

Σχετικές Επεκτάσεις

Ignore Google Scripts
Ignore Google Scripts
Xframe Assassin
Xframe Assassin
Disable Content-Security-Policy
Disable Content-Security-Policy
Block Cross Domain protection
Block Cross Domain protection
Cross Domain - CORS
Cross Domain - CORS
No Opener, No Phishers
No Opener, No Phishers
Policy Control - JavaScript and Flash blocker
Policy Control - JavaScript and Flash blocker
Origin Requests Only (Firewall)
Origin Requests Only (Firewall)
Policy Control
Policy Control
Cacao CORS Proxy
Cacao CORS Proxy
Block Unreachable Scripts
Block Unreachable Scripts
CounterXSS
CounterXSS