Kazalo:
Opredelitev - Kaj pomeni Clickjacking?
Clickjacking je vrsta izkoriščanja v spletu, kjer hekerji skrivajo zlonamerno programsko opremo ali zlonamerno kodo v zakonitem nadzoru na spletnem mestu. To vključuje vstavljanje kode trojanskega konja v izvorno kodo spletnega mesta. Različne vrste klikanja omogočajo hekerjem, da uporabnike nagajajo, da počnejo stvari, kot so sprememba statusa na Facebooku ali celo pošiljanje denarja z njihovih bančnih računov.
Clickjacking je znan tudi kot napad popravljanja uporabniškega vmesnika.
Techopedia razlaga Clickjacking
Pri klikanju, koda, ki je priložena kontrolniku, sproži dogodke, ki niso nikoli opisani v uporabniškem vmesniku. To je nekaj novega za večino uporabnikov računalnikov, ki so vedno domnevali, da vizualni nadzor pomeni tisto, kar je videti, kot to pomeni v spletu, in da so te vizualne ikone same po sebi povezane z njihovimi funkcijami ali imunske pred manipulacijo. Odličen primer so gumbi, ki se uporabljajo za zapiranje ali zmanjšanje oken spletnega brskalnika. V pojavnem oglasu ali v kakšnem drugem okviru lahko heker priklopi kodo na ta gumb, tako da ima klik nekaj nepričakovanega učinka.
Da bi se zaščitili pred kliki, nekateri strokovnjaki priporočajo, da v brskalnikih onemogočite skript in I-okvire ali namestite nekatere vtičnike, kot je NoScript v Mozilla Firefox. Prav tako je priporočljivo, da se pošlje glava „Možnosti okvirjev X“, da potrdi dovoljenje za kadriranje vsebine. Ukaz kode za "Možnosti X Frame: Zavrni" lahko na nek način zaščiti sisteme pred kliki.
