CSRF, CORS e a Política de Origem Mesma: Uma Disputa de Segurança do Navegador
Este artigo mergulha nos mecanismos de segurança da web de CSRF (Falsificação de Solicitação entre Sites) e CORS (Compartilhamento de Recursos entre Origens). Embora ambos estejam relacionados a solicitações entre sites, suas funções e mecanismos diferem significativamente. Por padrão, os navegadores impõem a política de mesma origem, restringindo gravações entre sites, mas permitindo leituras entre sites. CSRF explora vulnerabilidades nessa política, enquanto CORS fornece um mecanismo para permitir solicitações entre sites específicas. O artigo analisa o impacto do atributo SameSite em CSRF, o papel crucial dos navegadores na arquitetura de segurança geral e observa que a adoção do padrão SameSite=Lax pelos navegadores afetará diretamente a segurança da Internet.