7:32 a.m.
Detta verkar vara ett problem, flera lärosäten i USA har noterat samma
sak.
De flesta, om inte alla rapporterar det drabbar Chrome version 110 på
Windows.
Verkar svårt att replikera problemet, kan vara att flera saker är
inblandad. Auto-fill med auto sign-in och uBlock origin har nämnts men
inget är bekräftat.
Jag har inte stängt av CSRF mitigation hos mig ännu, istället bevakar
situationen.
/Paul.
On Wed, 2023-03-08 at 15:58 +0000, Björn Wiberg wrote:
Hej Paul!
Vi har inte sett någon markant ökning av sådana varningar hos oss på
sistone.
Rent generellt är antalet varningar av denna typ väldigt få hos oss,
men de kan säkerligen vara bra att försöka hålla koll på. Även om
CSRF-tokenhantering säkert finns med i de flesta verktyg för
automatiserade inloggningar nuförtiden.
Med vänliga hälsningar / Best regards
Björn Wiberg
Uppsala universitet / Uppsala University
Avdelningen för universitetsgemensam IT / University IT Services
Infrastruktur och drift / Infrastructure and Operations
System Unix/Linux
-----Ursprungligt meddelande-----
Från: Paul Scott <paul.scott(a)kau.se>
Skickat: den 8 mars 2023 12:43
Till: saml-admins(a)lists.sunet.se
Ämne: [Saml-admins] Invalid CSRF tokens?
Hej!
Jag undrar om ni som använder Shibboleth och har slagit på CSRF
mitigation har sett en ökning av varningar kopplat till invalid CSRF
tokens i era loggarna de senaste dagarna?
Vi kan se en fördubbling av antal "non-proceed event while processing
the request: InvalidCSRFToken" antingen för view-state
"LocalStorageRead" eller "DisplayUsernamePasswordPage" sedan i
månadsskiftet.
Vi har några studenter som har hört av sig som har haft problem med
att logga in i olika tjänster. Det är oklart just nu om eller hur
dessa problem skulle vara kopplat till ogiltiga CSRF tokens. Det är
väldigt få, men en stor procentuellt ökning under kort tid.
Undrar bara om vi är ensamma med denna ökning?
Tacksam för svar.
/Paul.
Vänliga hälsningar / Best regards
Paul Scott
Systemutvecklare | Systems developer
KARLSTADS UNIVERSITET | KARLSTAD UNIVERSITY
SE-651 88 Karlstad Sweden
Phone: +46 54 700 23 07
Mobile: +46 54 70 191 42 83
www.kau.se
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your
personal data<https://www.kau.se/en/gdpr>.
_______________________________________________
Saml-admins mailing list -- saml-admins(a)lists.sunet.se To unsubscribe
send an email to saml-admins-leave(a)lists.sunet.se
VARNING: Klicka inte på länkar och öppna inte bilagor om du inte
känner igen avsändaren och vet att innehållet är säkert.
CAUTION: Do not click on links or open attachments unless you
recognise the sender and know the content is safe.
När du skickar e-post till Karlstads universitet behandlar vi dina
personuppgifter<https://www.kau.se/gdpr>.
When you send an e-mail to Karlstad University, we will process your personal
data<https://www.kau.se/en/gdpr>.