Tra le tecniche utilizzate per compiere attacchi cyber ve n’è una che combina aspetti tecnici e di social engineering: si tratta dell’attacco conosciuto come Cross-Site Request Forgery, da ora CSRF. Cerchiamo di capire assieme come funziona questo attacco. L’attacco consiste nel convincere un utente di un sito o servizio web ad eseguire delle azioni non volute sul sito nel quale è al momento già autenticato.  Si tratta in pratica di trarre in inganno l’utente. Se la vittima dell’attacco è un utente normale senza particolari privilegi sull’applicazione questo può essere indotto a compiere azioni indesiderate, ma se l’utente è un amministratore del sistema, e