सूचना प्रौद्योगिकी और सॉफ्टवेयर इंजीनियरिंग जर्नल
खुला एक्सेस
आईएसएसएन: 2165- 7866
आईएसएसएन: 2165- 7866
जया गुप्ता और सुनीता गोला
ई-कॉमर्स और सोशल मीडिया दुनिया भर में लाखों उपयोगकर्ताओं के लिए नई पहचान बन गए हैं। शॉपिंग, यात्रा, इंटरनेट बैंकिंग, सोशल मीडिया, चैट और सहयोग ऐप आदि के लिए सेवाओं की आसानी लोगों के जीवन का हिस्सा बन गई है, जहाँ इन पहचानों में नाम, मीडिया सामग्री, गोपनीय नोट्स, व्यावसायिक परियोजनाएँ और क्रेडिट कार्ड शामिल हैं। सुविधा और कनेक्शन कनेक्टिविटी और सेवाओं की आसानी लाते हैं, इसलिए अनधिकृत उपयोग और धोखाधड़ी वाले लेनदेन से संबंधित चिंताएँ भी आती हैं, जो पैसे, समय, भावनाओं और यहाँ तक कि जीवन की हानि का कारण बन सकती हैं। वेब डिफेसमेंट, फर्जी अकाउंट, अकाउंट हाईजैक, अकाउंट लॉक और सेवाओं की अनुपलब्धता कई लोगों के लिए एक आम ऑनलाइन खबर और परेशानी बन गई है। अलग-अलग वेब अटैक और शोषण हैं जो समय और उपयोग के साथ ऑनलाइन हर रोज़ किए जाने वाले विभिन्न प्रकार के अवैध कार्यों के लिए उभरे हैं। क्रॉस साइट रिक्वेस्ट फ़ॉर्जरी अटैक पिछले 5 वर्षों में वेब के शीर्ष 10 शोषित हमलों में से एक है (स्रोत OSWAP) जो दुर्भावनापूर्ण रूप से ऑनलाइन सेवाओं का शोषण कर सकता है, जहाँ वेबसाइट के लिए एक विश्वसनीय और प्रमाणित खाते की ओर से धोखाधड़ी करने वाले उपयोगकर्ता द्वारा अनधिकृत कार्य किए जाते हैं। यह पीड़ित उपयोगकर्ता को हमलावर के अनुरोध पर कुछ अनधिकृत गतिविधि करने के लिए मजबूर करता है। यह शोध कार्य एक नई हाइब्रिड रणनीति पर केंद्रित है जो CSRF हमलों के खिलाफ सर्वर साइड सुरक्षा को बढ़ाएगा। CSRF गेटवे, प्रस्तावित समाधान है जो क्रॉस साइट रिक्वेस्ट फोर्जरी (CSRF) हमले के खिलाफ सर्वर साइड सुरक्षा प्रदान करता है।