Clickjacking

Автор: Louise Ward
Дата На Създаване: 7 Февруари 2021
Дата На Актуализиране: 26 Юни 2024
Anonim
23. Тырим клики по карманам с Clickjacking
Видео: 23. Тырим клики по карманам с Clickjacking

Съдържание

Определение - Какво означава Clickjacking?

Clickjacking е вид експлоатация онлайн, където хакерите крият злонамерен софтуер или злонамерен код в законно изглеждащ контрол на уебсайт. Това включва инжектиране на троянски конски код в изходния код на сайта. Различните видове клик-хакинг позволяват на хакерите да измамят потребителите да правят неща като промяна на статут или дори изплащане на пари от банковите си сметки.


Clickjacking е известен също като атака за обезщетяване на потребителски интерфейс.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Техопедия обяснява Clickjacking

При щракване с код, прикрепеният към контрола код задейства събития, които никога не са описани в потребителския интерфейс. Това е нещо ново за повечето потребители на компютри, които винаги са предполагали, че визуалният контрол означава това, което изглежда, че означава в мрежата и че тези визуални икони са присъщо свързани с техните функции или имунизирани от манипулация. Един отличен пример са бутоните, използвани за затваряне или минимизиране на прозорците на уеб браузъра. В изскачаща реклама или в някакъв друг кадър хакерът може да прикачи код към този бутон, така че щракването да има някакъв неочакван ефект.


За да се предпазят от кликване, някои експерти препоръчват да деактивирате скриптове и I-кадри в браузъри или да инсталирате определени приставки, като NoScript в Mozilla Firefox. Също така се препоръчва да се изпрати заглавка „X frame options“ за удостоверяване на квоти за рамкиране на съдържание. Кодна команда за „Опции на X Frame: Отказ“ може да защити системите по някакъв начин срещу щракване.