Modificarea parametrilor este o formă sofisticată de hacking care creează o modificare în Uniform Resource Locator, sau URL, asociat cu o pagină web. În esență, manipularea parametrilor face posibil ca hackerul să obțină acces la orice informații introduse de un utilizator final pe o pagină web afectată și să o redirecționeze către hacker pentru utilizare neautorizată. Acest tip de activitate de hacking este adesea folosit pentru a obține acces la informații personale, cum ar fi numere de card de credit, numere de identificare emise de guvern și alte date care sunt de natură proprietară.
Unul dintre instrumentele cele mai comune utilizate pentru a minimiza potențialul de modificare a parametrilor este firewall-ul. Ca parte a funcționării unui firewall, fiecare parametru sau date de identificare care definesc o pagină web trebuie verificate pentru a permite accesul deplin la pagină. Dacă vreun singur parametru nu corespunde standardelor stabilite în timpul implementării firewall-ului, accesul este blocat și nu poate fi securizat de un hacker.
Diferite alte setări pot fi puse în aplicare pentru a limita capacitatea unui hacker de a utiliza manipularea parametrilor. La fel ca un firewall, aceste setări verifică starea tuturor parametrilor și se asigură că nimic nu este în neregulă. Acest proces de verificare va analiza intervalul numeric care a fost setat pentru pagina web, precum și lungimile minime și maxime ale șirurilor introduse care sunt aplicate paginii. Dacă vreun parametru nu se potrivește cu configurația originală, atunci accesul este refuzat.
Chiar și cu aceste garanții în vigoare, se recomandă ca orice rețea de calculatoare să fie supusă unei verificări de securitate programate pentru a identifica orice posibile încercări de a utiliza manipularea parametrilor de către o sursă externă. Verificările de rutină de securitate pot identifica adesea potențiale slăbiciuni în setările de securitate actuale și fac posibilă protejarea adreselor URL de viruși mai noi și mai puternici și alte pericole care ar putea depăși protocoalele de securitate actuale.
Atât lista albă, cât și lista neagră sunt folosite ca instrumente pentru a limita modificarea parametrilor. Lista albă funcționează în esență pentru a accepta numai intrările care sunt considerate permise de setările de securitate actuale. Lista neagră se concentrează mai mult pe refuzul de a permite accesul folosind orice intrare care nu este inclusă în mod specific în protocoalele de securitate. În funcție de gradul și tipul de protecție de securitate dorit, unul sau ambele instrumente pot fi utilizate simultan.