Конец CSRF близок?

На деле, основной вектор атаки CSRF это флеш и расширения браузера. Они позволяют обходить «клиентскую» защиту от сфабрикованных запросов с куками пользователя. Если кто-то серьёзно хочет защититься от csrf, «клиентские» меры никогда не будут достаточны.