Spisu treści:
Definicja - Co oznacza Clickjacking?
Clickjacking to rodzaj exploita online, w którym hakerzy ukrywają złośliwe oprogramowanie lub złośliwy kod w odpowiednio wyglądającej kontrolce na stronie internetowej. Obejmuje to wstrzyknięcie kodu konia trojańskiego do kodu źródłowego witryny. Różne rodzaje kliknięć umożliwiają hakerom nakłanianie użytkowników do robienia takich rzeczy, jak zmiana statusu na Facebooku, a nawet wysyłanie pieniędzy z kont bankowych.
Clickjacking jest również znany jako atak zadośćuczynienia za interfejs użytkownika.
Techopedia wyjaśnia Clickjacking
W Clickjacking kod dołączony do kontrolki wyzwala zdarzenia, które nigdy nie są opisane w interfejsie użytkownika. Jest to coś nowego dla większości użytkowników komputerów, którzy zawsze zakładali, że kontrola wizualna oznacza, jak to wygląda w Internecie, i że te ikony wizualne są z natury związane z ich funkcjami lub odporne na manipulację. Doskonałym przykładem są przyciski służące do zamykania lub minimalizowania okien przeglądarki internetowej. W wyskakującej reklamie lub w innej ramce haker może dołączyć kod do tego przycisku, aby kliknięcie miało nieoczekiwany efekt.
Aby uchronić się przed kliknięciem, niektórzy eksperci zalecają wyłączenie skryptów i ramek I w przeglądarkach lub zainstalowanie niektórych wtyczek, takich jak NoScript w Mozilla Firefox. Sugeruje się również, aby nagłówek „Opcje ramki X” był wysyłany w celu uwierzytelnienia pozwoleń na ramkowanie treści. Polecenie kodowe dla „X Frame Options: Deny” może w pewien sposób chronić systemy przed kliknięciem.
