Dom Bezpieczeństwo Co to jest atak Clickjack? - definicja z techopedia

Co to jest atak Clickjack? - definicja z techopedia

Spisu treści:

Anonim

Definicja - Co oznacza atak Clickjack?

Atak clickjack to złośliwa technika stosowana przez atakującego do rejestrowania kliknięć zainfekowanego użytkownika w Internecie. Może to być wykorzystane do przekierowania ruchu do konkretnej witryny lub skłonienia użytkownika do polubienia lub zaakceptowania aplikacji na Facebooku. Bardziej niecne cele mogą polegać na gromadzeniu poufnych informacji zapisanych w przeglądarce, takich jak hasła, lub instalowaniu złośliwej zawartości.


Ten rodzaj ataku jest również znany jako kliknięcie lub ponowne odczytanie interfejsu użytkownika.

Techopedia wyjaśnia atak Clickjack

Zazwyczaj wykorzystuje się kliknięcie, umieszczając ukryty link nad prawidłowym przyciskiem. Wykorzystanie może jednak obejmować również:

  • Oszukiwanie użytkowników w celu włączenia ich mikrofonów i kamer internetowych za pomocą Flasha
  • Oszukiwanie użytkowników w celu upublicznienia ich profilu w mediach społecznościowych
  • Zainfekowani użytkownicy nieświadomie śledzą kogoś na Twitterze

Atak typu Clickjack można przeprowadzić za pomocą elementów IFRAME, które są elementami HTML pobierającymi treści z innych lokalizacji, takich jak inne strony internetowe. Atakujący Clickjack mogą osadzić IFRAME na dowolnej stronie internetowej i nałożyć niewidoczny IFRAME na legalny przycisk. Gdy użytkownik kliknie prawidłowy przycisk, przycisk lub link atakującego jest faktycznie klikany.


To, co sprawia, że ​​jest to bardzo skuteczny sposób ataku, polega na tym, że odbywa się to w granicach specyfikacji HTML, co oznacza, że ​​strona działa zgodnie z oczekiwaniami. Atakujący wykorzystują tę funkcję do złośliwych ataków. Konsorcjum World Wide Web (W3C) próbuje zdefiniować nowy standard, który pozwoli stronom internetowym na zapobieganie zakłóceniom zewnętrznym.


Administratorzy strony mogą nie wiedzieć, że coś jest nie tak, dopóki użytkownicy nie otrzymają skarg. Trudno wskazać, że doszło do ataku, ponieważ wszystko na stronie wygląda tak samo, a element clickjack został całkowicie przebrany za nieszkodliwy.


Dodatek NoScript dla Mozilli, przeglądarka internetowa Gazelle i fragment kodu Framekiller JavaScript to niektóre środki, które można wykorzystać w celu ochrony przed atakiem clickjack.

Co to jest atak Clickjack? - definicja z techopedia

Jak firmy powinny zareagować na atak ransomware?

Jak firmy powinny zareagować na atak ransomware?

Ransomware stało się paraliżującym zjawiskiem zarówno dla firm, jak i konsumentów. Jak sama nazwa wskazuje, złośliwe oprogramowanie psuje systemy komputerowe i wstrzymuje okup, dopóki ofiara nie wyda pieniędzy, zwykle ...

Co to jest platforma otwartych danych i jaki jest jej związek z hadoopem?

Co to jest platforma otwartych danych i jaki jest jej związek z hadoopem?

Platforma Open Data (ODP) to inicjatywa na poziomie branżowym, która koncentruje się na wzmocnieniu przyjęcia ekosystemu Apache Hadoop i dalszym umożliwieniu rozkwitu rozwiązań dużych zbiorów danych z ekosystemem. Opiera się na ...

Co to jest luka wirtualizacji i dlaczego jest ważna?

Co to jest luka wirtualizacji i dlaczego jest ważna?

Wybór redaktorów

Wybór redaktorów

Wybór redaktorów

Wybór redaktorów

Wybór redaktorów

Wybór redaktorów

Popularne kategorie

© Copyright pl.theastrologypage.com, 2024 Listopad | O stronie | Łączność | Polityka prywatności.