WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2014078441) PROTECTION CONTRE LA FALSIFICATION DE REQUÊTE INTER-SITE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2014/078441    N° de la demande internationale :    PCT/US2013/069928
Date de publication : 22.05.2014 Date de dépôt international : 13.11.2013
CIB :
G06F 11/00 (2006.01)
Déposants : HANSEN, Robert [US/US]; (US)
Inventeurs : HANSEN, Robert; (US)
Mandataire : HUNZIKER LEGAL SERVICES, PLLC; Hunziker Legal Services, Pllc 3215 Foundry Pl. Unit 101 Boulder, CO 80301 (US)
Données relatives à la priorité :
13/678,274 15.11.2012 US
Titre (EN) CROSS-SITE REQUEST FORGERY PROTECTION
(FR) PROTECTION CONTRE LA FALSIFICATION DE REQUÊTE INTER-SITE
Abrégé : front page image
(EN)A cross-site request forgeries (CSRF) protection system helps protect against cross-site request forgeries attacks. A CSRF protector is arranged to receive a signal from a service provider that notifies a browser running on a potential victim consumer machine to selectively permit and/or deny cross-site requests in accordance with a set of one or more security policies. The policies can be selected and applied on a domain name basis, IP address basis, trusted zone basis, and combinations thereof. The CSRF protector can also provide a context of the event that triggers a request that contains a cross-site request, where the context provides indicia of circumstances that indicate a likelihood of a cross-site request forgery is being attempted.
(FR)L'invention porte sur un système de protection contre la falsification de requête inter-site (CSRF) qui aide à protéger contre des attaques par falsification de requête inter-site. Un protecteur CSRF est conçu pour recevoir un signal en provenance d'un fournisseur de service qui notifie à un navigateur exécutant sur une machine de consommateur victime potentielle de permettre et/ou de refuser sélectivement des requêtes inter-site conformément à un ensemble d'une ou plusieurs politiques de sécurité. Les politiques peuvent être sélectionnées et appliquées sur la base d'un nom de domaine, sur la base d'une adresse IP, sur la base d'une zone de confiance et des combinaisons de ces bases. Le protecteur CSRF peut également fournir un contexte de l'événement qui déclenche une requête qui contient une requête inter-site, le contexte donnant des indices de circonstances qui indiquent la vraisemblance qu'une falsification de requête inter-site soit en train d'être tentée.
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JP, KE, KG, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB) (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)