Cuprins:
Definiție - Ce înseamnă Clickjacking?
Clickjacking este un tip de exploatare online, unde hackerii ascund malware sau cod rău intenționat într-un control cu aspect legitim pe un site web. Aceasta implică injectarea codului cal troian în codul sursă al site-ului. Diferite tipuri de clickjacking permit hackerilor să-i păcălească pe utilizatori să facă lucruri precum schimbarea unui statut pe Facebook sau chiar trimiterea de bani din conturile lor bancare.
Clickjacking este cunoscut și ca atac de redresare a interfeței cu utilizatorul.
Techopedia explică Clickjacking
În clickjacking, codul atașat controlului declanșează evenimente care nu sunt descrise niciodată în interfața utilizatorului. Acest lucru este ceva nou pentru majoritatea utilizatorilor de computere, care au presupus întotdeauna că un control vizual înseamnă ceea ce pare că înseamnă pe web și că aceste icoane vizuale sunt în mod inerent legate de funcțiile lor sau sunt imune de manipulare. Un exemplu excelent este butoanele utilizate pentru a închide sau minimiza ferestrele browserului web. Într-un anunț pop-up sau într-un alt cadru, hackerul poate atașa cod la acest buton, astfel încât clicul să aibă un efect neanticipat.
Pentru a vă feri de apariția clicurilor, unii experți recomandă dezactivarea scripturilor și a cadrelor I în browsere sau instalarea anumitor plug-in-uri, cum ar fi NoScript în Mozilla Firefox. De asemenea, este sugerat să se trimită un antet „Opțiuni cadru X” pentru a autentifica alocațiile pentru încadrarea conținutului. O comandă de cod pentru „Opțiuni de cadru X: refuză” poate proteja sistemele în anumite moduri împotriva atacului de clic.
