Tham số giả mạo là một hình thức hack tinh vi tạo ra sự thay đổi trong trình định vị tài nguyên thống nhất hoặc URL, được liên kết với một trang web.Về cơ bản, việc giả mạo tham số giúp tin tặc có thể truy cập vào bất kỳ thông tin nào được nhập bởi người dùng cuối trên trang web bị ảnh hưởng và chuyển hướng nó đến tin tặc để sử dụng trái phép.Loại hoạt động hack này thường được sử dụng để có quyền truy cập vào thông tin cá nhân như số thẻ tín dụng, số nhận dạng của chính phủ và dữ liệu khác có tính chất độc quyền.Một trong những công cụ phổ biến hơn được sử dụng để giảm thiểu khả năng giả mạo tham số là tường lửa.Là một phần của hoạt động của tường lửa, mỗi tham số hoặc xác định dữ liệu xác định trang web phải được xác minh để cho phép truy cập đầy đủ vào trang.Nếu bất kỳ tham số nào không đáp ứng với các tiêu chuẩn được thiết lập trong quá trình thực hiện tường lửa, truy cập bị chặn và không thể được bảo đảm bởi một hacker.

Các cài đặt khác nhau có thể được đưa ra để hạn chế khả năng của một hacker để sử dụng giả mạo tham số.Giống như tường lửa, các cài đặt này xác minh trạng thái của tất cả các tham số và đảm bảo không có gì là không ổn.Quá trình xác minh này sẽ xem xét phạm vi số được đặt cho trang web cũng như độ dài tối thiểu và tối đa của các chuỗi đã nhập được áp dụng cho trang.Nếu bất kỳ tham số nào không khớp với cấu hình ban đầu, thì quyền truy cập bị từ chối.Ngay cả với các biện pháp bảo vệ này, đề nghị bất kỳ mạng máy tính nào cũng trải qua kiểm tra bảo mật theo lịch trình để xác định bất kỳ nỗ lực nào có thể sử dụng giả mạo tham số bởi một nguồn bên ngoài.Việc kiểm tra bảo mật thường xuyên thường có thể phát hiện ra các điểm yếu tiềm năng trong các cài đặt bảo mật hiện tại và có thể bảo vệ các URL khỏi các virus mới hơn và mạnh hơn và các nguy hiểm khác có thể khắc phục các giao thức bảo mật hiện tại.Cả hai danh sách trắng và danh sách đen đều được sử dụng làm công cụ để hạn chế giả mạo tham số.Danh sách trắng về cơ bản hoạt động để chỉ chấp nhận đầu vào được coi là cho phép bởi các cài đặt bảo mật hiện tại.Danh sách đen tập trung nhiều hơn vào việc từ chối cho phép truy cập bằng bất kỳ đầu vào nào không được bao gồm cụ thể trong các giao thức bảo mật.Tùy thuộc vào mức độ và loại bảo vệ bảo mật mong muốn, một hoặc cả hai công cụ này có thể được sử dụng đồng thời.