O que é Fake Delay?
Fake delay é um atraso intencional adicionado em respostas do sistema para evitar que atacantes descubram informações sensíveis apenas pelo tempo de resposta.
- Problema comum: sistemas podem responder mais rápido ou mais lento dependendo do dado solicitado, permitindo que alguém deduza informações privadas (como usuários existentes, senhas ou recursos).
- Solução: introduzir um tempo de resposta uniforme, mesmo quando a ação falha, garantindo que nenhuma informação seja revelada pelo tempo.
- Analogia: é como ficar sempre no mesmo ritmo de atendimento, independentemente de o pedido estar correto ou errado, para que ninguém consiga adivinhar o que acontece “por trás do balcão”.
Top comments (0)