Cross-Domain forespørsler beskrive forespørsler fra ett domene til et annet. Et typisk eksempel på dette er Facebook informasjon på et annet domene, for å vise et nettsted ‘ s tilhengere for eksempel, eller reklame fra tredjeparts annonsering selskaper.
Men de eksempel er åpenbart ikke er skadelig. Det er to typer informasjon som omsettes som kan være et problem for Internett-bruker. Den første er personvern i slekt. Informasjon kan utveksles om ditt besøk, slik at en annen enhet mottar informasjon om dette besøket. Dette er vanligvis brukt til reklame hensikt å spore en bruker på Internett.
Med tanke på at du avsløre informasjon så snart du kobler til et nettsted eller en server, og at informasjonen inkluderer IP-adresse, et sted i verden, operativsystem og språk, er det rimelig å si at dette er et personvernproblem.
Den andre er mer farlig: skadelige eller uønskede handlinger kan være utløst av cross-domain forespørsel som Cross-Site Request Forgery angrep.
CSRF er vurdert som svært farlig, som angitt av sin rangering i OWASP top 10 og CWE/SANS topp 25. Problemet med et CSRF-angrep er at det gjør forespørsler på vegne av brukeren, uten hans/hennes kunnskap. For eksempel, hvis et nettsted (f.eks. example.com) gjør skjulte forespørsler til et annet sted (f.eks. myonlinebank.com), og det kan potensielt føre til skadelige effekter (overføre penger, opprette kontoer, …).
Firefox add-on CsFire beskytter Internett-brukere mot skadelig cross-domain forespørsler. Add-on opphever dem ved å fjerne godkjenning informasjon, for eksempel informasjonskapsler og godkjenning overskrifter for å eliminere muligheten for at disse forespørslene kan være skadelig for brukeren.
CsFire gir en sikker-av-standard for personvern, som kan utvides med finkornet eksterne retningslinjer samt finkornet lokale retningslinjer. Den eksterne politikk er hentet fra en server for retningslinjer, til å tillate visse ufarlig cross-domain-forespørsler (f.eks. delte elementer på facebook). Den lokale retningslinjer tillater deg å spesifisere visse cross-domain forespørsler som bør behandles på en annen måte, bør du ønsker å gjøre det (dette er ikke nødvendig ved normal surfing scenarier).
CsFire er basert på en akademisk forskning papir CsFire: Gjennomsiktig klient-side reduksjon av skadelige cross-domain forespørsler som ble publisert på Engineering Sikker Programvare og Systemer 2010.
Den CsFire add-on er tilgjengelig for alle Firefox-versjoner av Firefox 3.5 til den nyeste. Det er mulig å tvinge kompatibel for å gjøre det kompatibelt med den siste nightly builds som godt.
Oppdatering: CsFire har ikke blitt oppdatert siden 2012 og det er uklart på dette punktet i tid hvis den fortsatt fungerer i de nyeste versjonene av Firefox. Mens det er fortsatt mulig å installere utvidelsen, det er uklart om alle funksjoner fungerer som annonsert. Noen som er synlig gjøre, inkludert loggfilen og ekstern server update-funksjonen.
Med det sagt, det ser ut til at tillegget er forlatt og at du ikke mottar oppdateringer lenger.