Słownik opanowanych pojęć

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) to technika zabezpieczająca, której celem jest odróżnienie ludzi od automatycznych botów poprzez zadawanie zadań, które są trudne do rozwiązania maszynowo (np. rozpoznawanie obrazów) lub poprzez analizę behawioralną - np. ruch myszą na stronie internetowej.

To cyfrowy certyfikat w standardzie X.509 używany do weryfikacji tożsamości stron wymiany informacji. Stosowany m.in. w procesie zabezpieczenia komunikacji między przeglądarką użytkownika a serwerem, co chroni przed atakami typu MITM.

Sieć serwerów rozmieszczonych w różnych geograficznie miejscach, która przechowuje i dostarcza zasoby stron internetowych z najbliższej użytkownikom lokalizacji, co skraca czas ładowania i zmniejsza obciążenie serwera głównego. CDN może być też narzędziem minimalizowania skutków ataków DoS.

To mechanizm zabezpieczeń stosowany w aplikacjach internetowych, który pozwala definiować zasady dotyczące tego, jakie zasoby (np. skrypty, style, obrazy) i z jakiego miejsca mogą być ładowane i wykonywane w przeglądarce. Pomaga zapobiegać m.in. atakom typu Cross-Site Scripting (XSS).

Jest to atak polegający na nakłonieniu użytkownika do wykonania nieautoryzowanych działań w aplikacji, w której jest zalogowany, bez jego wiedzy, np. poprzez odwiedzenie złośliwego linku umieszczonego na innej stronie niż atakowany system.

To atak, w którym napastnik wstrzykuje złośliwe skrypty (np. JavaScript) do aplikacji internetowej, które są następnie wykonywane po stronie przeglądarki użytkowników. XSS może prowadzić do kradzieży danych (np. ciasteczka sesyjne), oraz do wykonania nieautoryzowanych operacji w kontekście zalogowanego użytkownika systemu.