Зміст:
Визначення - Що означає Clickjacking?
Clickjacking - це тип експлуатації в Інтернеті, де хакери приховують шкідливе програмне забезпечення або шкідливий код під законним виглядом контролю на веб-сайті. Це передбачає введення коду троянського коня у вихідний код сайту. Різні види клік-хакінгу дозволяють хакерам підманювати користувачів робити такі дії, як зміна статусу у Facebook або навіть пересилання грошей з їхніх банківських рахунків.
Clickjacking також відомий як атака виправлення користувальницького інтерфейсу.
Техопедія пояснює Clickjacking
При натисканні код, приєднаний до елемента управління, запускає події, які ніколи не описані в інтерфейсі користувача. Це щось нове для більшості користувачів комп’ютерів, які завжди вважали, що візуальний контроль означає те, що він виглядає, як це означає в Інтернеті, і що ці візуальні іконки по своїй суті прив’язані до своїх функцій або незахищені від маніпуляцій. Один прекрасний приклад - кнопки, які використовуються для закриття чи мінімізації вікон веб-браузера. У спливаючому оголошенні або в іншому кадрі хакер може приєднати код до цієї кнопки, щоб натискання дало деякий непередбачуваний ефект.
Щоб захистити від натискань, деякі фахівці рекомендують вимкнути сценарій та I-кадри у браузерах або встановити певні плагіни, такі як NoScript в Mozilla Firefox. Також пропонується надіслати заголовок "Параметри кадру X" для автентифікації дозволу на обрамлення вмісту. Кодова команда для "Параметри X Frame: Заборона" може певним чином захищати системи від натискань.
