Firefox 容器可以用来缓解 CSRF 攻击吗?

Firefox 容器可以用来缓解 CSRF 攻击吗?

Firefox 多账户容器让您将在线生活的各个部分分成颜色编码的标签,以保护您的隐私。Cookie 按容器分隔,允许您同时使用多个身份或帐户使用网络。

这个 Firefox 扩展可以缓解CSRF攻擊?

例如,消费类网络设备通常安全性较差,包括容易受到 CSRF 攻击。假设我仅使用容器登录本地网络设备,并且不将该容器用于其他任何用途。我希望这可以阻止网站对我的网络设备使用 CSRF 攻击。


(我曾经使用隐私浏览来实现这一点。现在它对我来说不起作用了。firefox-91.0.2-1.fc34隐私浏览不会记住自签名 HTTPS 证书,即使你使用非隐私选项卡将它们添加到例外列表中)。

答案1

插件页面没有对安全性做出任何承诺。但是,从设计上看,这个想法似乎是合理的。它也得到了有关容器的历史 Wiki 页面

5. 将站点的凭据隔离到容器中,有助于防止 CSRF、点击劫持或其他依赖环境凭据的攻击。

用户在银行容器中打开了网上银行网站。攻击者试图通过诱骗用户点击 Facebook 上的链接(在 Home 容器中打开)来利用 CSRF。CSRF 是在没有银行凭证的情况下发送的,因此攻击失败。

相关内容