Tartalomjegyzék:
Meghatározás - Mit jelent a Clickjacking?
A clickjacking az online kizsákmányolás egy típusa, ahol a hackerek elrejtik a rosszindulatú programokat vagy a rosszindulatú programokat egy weboldal legitim megjelenésű vezérlőjén. Ez magában foglalja a trójai lovakód beinjektálását a webhely forráskódjába. Különböző típusú kattintások lehetővé teszik a hackereknek, hogy rácsapják a felhasználókat arra, hogy olyan tevékenységeket végezzenek, mint például a Facebook állapotának megváltoztatása, vagy akár pénz küldése bankszámlájukról.
A kattintásos kezelést felhasználói felület jogorvoslati támadásának is nevezik.
A Techopedia magyarázza a Clickjacking-ot
A kattintással történő összekapcsoláskor a vezérlőhöz csatolt kód eseményeket vált ki, amelyeket a felhasználói felületen soha nem írnak le. Ez valami újdonság a legtöbb számítógép-felhasználó számára, akik mindig is azt feltételezték, hogy a vizuális vezérlés azt jelenti, amit a weben jelent, és hogy ezek a vizuális ikonok természetüknél fogva kapcsolódnak funkcióikhoz, vagy mentesek a manipulációtól. Kiváló példa a webböngésző ablakainak bezárására vagy minimalizálására szolgáló gombok. Egy felbukkanó hirdetésben vagy más keretben a hacker kódot csatolhat ehhez a gombhoz, hogy a kattintás váratlan hatással járjon.
A kattintás elleni védelem érdekében egyes szakértők javasolják a szkriptek és az I-keretek letiltását a böngészőkben, vagy bizonyos plug-inek, például a NoScript telepítését a Mozilla Firefoxban. Azt is javasoljuk, hogy küldjön egy „X frame options” fejlécet a tartalom kereteinek engedélyezéséhez szükséges hitelek hitelesítésére. Az „X-keret opciói: Megtagadás” kódparancs bizonyos módon megvédi a rendszereket a kattintásos ellen.
