Съдържание:
Определение - Какво означава Clickjacking?
Clickjacking е вид експлоатация онлайн, при която хакерите крият злонамерен софтуер или злонамерен код в законно изглеждащ контрол на уебсайт. Това включва инжектиране на троянски конски код в изходния код на сайта. Различните видове клик-хакинг позволяват на хакерите да подмамят потребителите да правят неща като промяна на статут във Facebook или дори изпращане на пари от банковите си сметки.
Clickjacking е известен също като атака за обезщетяване на потребителски интерфейс.
Техопедия обяснява Clickjacking
При щракване с код, прикрепеният към контрола код задейства събития, които никога не са описани в потребителския интерфейс. Това е нещо ново за повечето потребители на компютри, които винаги са предполагали, че визуалният контрол означава това, което изглежда, че означава в мрежата и че тези визуални икони са присъщо свързани с техните функции или имунизирани от манипулация. Един отличен пример са бутоните, използвани за затваряне или минимизиране на прозорците на уеб браузъра. В изскачаща реклама или в някакъв друг кадър хакерът може да прикачи код към този бутон, така че щракването да има някакъв неочакван ефект.
За да се предпазят от кликване, някои експерти препоръчват да деактивирате скриптове и I-кадри в браузъри или да инсталирате определени приставки като NoScript в Mozilla Firefox. Също така се препоръчва да се изпрати заглавка „X frame options“ за удостоверяване на квоти за рамкиране на съдържание. Кодова команда за „Опции на X Frame: Отказ“ може да защити системите по някакъв начин срещу щракване.
