La falsification des paramètres est une forme de piratage sophistiquée qui crée un changement dans le localisateur de ressources uniformes, ou URL, associée à une page Web.Essentiellement, la falsification des paramètres permet au pirate d'accès à toutes les informations saisies par un utilisateur final sur une page Web affectée et de la rediriger vers le pirate pour une utilisation non autorisée.Ce type d'activité de piratage est souvent utilisé pour accéder à des informations personnelles telles que les numéros de carte de crédit, les numéros d'identification émis par le gouvernement et d'autres données de nature propriétaire.

L'un des outils les plus courants utilisés pour minimiser le potentiel de falsification des paramètres est le pare-feu.Dans le cadre du fonctionnement d'un pare-feu, chaque paramètre ou des données d'identification qui définit une page Web doit être vérifiée afin d'autoriser l'accès complet à la page.Si un seul paramètre ne répond pas aux normes établies lors de la mise en œuvre du pare-feu, l'accès est bloqué et ne peut pas être sécurisé par un pirate.

Divers autres paramètres peuvent être mis en place pour limiter la capacité d'un pirate à utiliser la falsification des paramètres.Comme un pare-feu, ces paramètres vérifient l'état de tous les paramètres et s'assurent que rien ne va.Ce processus de vérification examinera la plage numérique définie pour la page Web ainsi que les longueurs minimales et maximales des chaînes entrées qui sont appliquées à la page.Si un paramètre ne correspond pas à la configuration d'origine, l'accès est refusé.

Même avec ces garanties en place, il est recommandé que tout réseau informatique subisse une vérification de sécurité planifiée afin d'identifier toutes les tentatives possibles pour utiliser la falsification des paramètres par une source extérieure.Les vérifications de sécurité de routine peuvent souvent repérer les faiblesses potentielles dans les paramètres de sécurité actuels et permettre de protéger les URL contre les virus plus récents et plus puissants et autres dangers qui pourraient surmonter les protocoles de sécurité actuels.

La liste blanche et la liste noire sont utilisées comme outils pour limiter la falsification des paramètres.La liste blanche fonctionne essentiellement pour accepter uniquement les entrées jugées autorisées par les paramètres de sécurité actuels.La liste noire se concentre davantage sur le refus de permettre l'accès en utilisant toute entrée qui n'est pas spécifiquement incluse dans les protocoles de sécurité.Selon le degré et le type de protection de la sécurité souhaités, un ou les deux ou les deux peuvent être utilisés simultanément.