強制的ブラウズ（Forceful Browsing）

正規の認証などを通さずに文字どおり強制的に特定ページにアクセス することで情報を得ようとする試みのことです。 cookieを改ざんしたり読み出すことができるような細工と組み合わせる ことで、サーバの内部情報やIDなどを取得し、最終的にサーバに攻撃を 仕掛けるなどの方法として用いられます。 　例えば認証を必要とする会員向けサイトのURLに、個人を特定 できるような文字列が含まれていた場合、ユーザーIDに相当する 部分を書き換えてアクセスすることで、認証を通過せずに なりすましを実行することなどがある。

●　

　　⇒　パソコンのセキュリティ（安全保護）