Vsebina
- Opredelitev - Kaj pomeni Clickjacking?
- Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
- Techopedia razlaga Clickjacking
Opredelitev - Kaj pomeni Clickjacking?
Clickjacking je vrsta izkoriščanja v spletu, kjer hekerji skrivajo zlonamerno programsko opremo ali zlonamerno kodo v zakonitem nadzoru na spletnem mestu. To vključuje vstavljanje kode trojanskega konja v izvorno kodo spletnega mesta. Različne vrste klikanja dovolijo hekerjem uporabnike, da naredijo stvari, na primer spreminjanje statusa ali celo izplačevanje denarja z njihovih bančnih računov.
Clickjacking je znan tudi kot napad popravljanja uporabniškega vmesnika.
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga Clickjacking
Pri klikanju, koda, ki je priložena kontrolniku, sproži dogodke, ki niso nikoli opisani v uporabniškem vmesniku. To je nekaj novega za večino uporabnikov računalnikov, ki so vedno domnevali, da vizualni nadzor pomeni tisto, kar je videti, kot to pomeni v spletu, in da so te vizualne ikone same po sebi povezane z njihovimi funkcijami ali imunske pred manipulacijo. Odličen primer so gumbi, ki se uporabljajo za zapiranje ali zmanjšanje oken spletnega brskalnika. V pojavnem oglasu ali v kakšnem drugem okviru lahko heker priklopi kodo na ta gumb, tako da ima klik nekaj nepričakovanega učinka.
Da bi se zaščitili pred kliki, nekateri strokovnjaki priporočajo, da v brskalnikih onemogočite skript in I-okvire ali namestite določene vtičnike, kot je NoScript v Mozilla Firefox. Prav tako je priporočljivo, da se pošlje glava „Možnosti okvirjev X“, da potrdi dovoljenje za kadriranje vsebine. Ukaz kode za "Možnosti X Frame: Zavrni" lahko na nek način zaščiti sisteme pred kliki.