Sisu
- Definitsioon - mida tähendab Clickjacking?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab Clickjackingut
Definitsioon - mida tähendab Clickjacking?
Klõpsamine on veebis ekspluateerimise tüüp, kus häkkerid peidavad pahavara või pahatahtliku koodi veebisaidi õigustatud ilmega juhtimisse. See hõlmab Trooja hobuse koodi süstimist saidi lähtekoodi. Erinevat tüüpi klõpsamine võimaldab häkkeritel petta kasutajaid toimingute muutmiseks, näiteks oleku muutmiseks või isegi pangakontodele raha kogumiseks.
Klõpsamist tuntakse ka kui kasutajaliidese hüvitusrünnakut.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab Clickjackingut
Klõpsamise korral käivitab juhtnupule lisatud kood sündmused, mida pole kunagi kasutajaliideses kirjeldatud. See on midagi uut enamiku arvutikasutajate jaoks, kes on alati eeldanud, et visuaalne juhtimine tähendab seda, mida see veebis välja näeb, ja et need visuaalsed ikoonid on olemuselt seotud nende funktsioonidega või on manipuleerimise suhtes immuunsed. Üks suurepärane näide on nupud, mida kasutatakse veebibrauseri akende sulgemiseks või minimeerimiseks. Hüpikreklaamis või mõnes muus kaadris saab häkker sellele nupule koodi lisada, nii et klõpsamisel on mõni ootamatu mõju.
Klikkimise eest kaitsmiseks soovitavad mõned eksperdid keelata brauserites skriptimise ja I-kaadrid või installida Mozilla Firefoxisse teatud pistikprogrammid, näiteks NoScript. Samuti soovitatakse sisu raamimiseks lubade autentimiseks saata päis X-kaadri suvandid. Koodikäsklus „X Frame Options: Deny” jaoks võib süsteeme mõnel viisil kaitsta klõpsamise eest.