Clickjack Attack

Video.: What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained

Vsebina

Opredelitev - Kaj pomeni Attack Clickjack?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga Clickjack Attack

Opredelitev - Kaj pomeni Attack Clickjack?

Napad s klikanjem je zlonamerna tehnika, ki jo napadalec uporablja za beleženje klikov okuženega uporabnika v internetu. To lahko uporabite za usmerjanje prometa na določeno spletno mesto ali za to, da uporabnik prijavi ali sprejme aplikacijo. Bolj zlobni nameni so lahko zbiranje občutljivih informacij, shranjenih v brskalniku, na primer gesla ali namestitev zlonamerne vsebine.

Ta vrsta napada je znana tudi kot preklapljanje s kliki ali ponovna obdelava uporabniškega vmesnika.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga Clickjack Attack

Običajno se izkoriščanje klikanja izvede s prikrito povezavo preko veljavnega gumba. Vendar lahko izkoriščanje vključuje tudi naslednje:

Zavajanje uporabnikov z omogočanjem njihovih mikrofonov in spletnih kamer prek Flash-a
Prevarjanje uporabnikov, da objavijo podrobnosti njihovih profilov na družbenih medijih
Okuženi uporabniki nevede sledijo nekomu

Napad s klikanjem lahko izvedete z uporabo IFRAME-ov, ki so elementi HTML, ki črpajo vsebino z drugih lokacij, kot so druga spletna mesta. Napadalci Clickjacka lahko vgradijo IFRAME na katero koli spletno mesto in prekrivajo nevidni IFRAME na vrhu zakonitega gumba. Ko uporabnik klikne zakoniti gumb, dejansko klikne gumb ali povezavo napadalca.

Zaradi tega je zelo močan način napada to, da se dejansko izvaja v mejah specifikacije HTML, kar pomeni, da spletno mesto deluje po pričakovanjih. Napadalci to funkcijo samo izkoriščajo za zlonamerne napade. Konzorcij World Wide Web Consortium (W3C) poskuša določiti nov standard, ki bo spletnim mestom omogočil prepoved zunanjih motenj.

Skrbniki spletnih strani morda ne vedo, da nekaj ni v redu, dokler uporabniki ne pridejo do pritožb. Težko je ugotoviti, da se je zgodil napad, ker je vse na spletnem mestu videti enako, element klikjack pa je temeljito prikrit kot neškodljiv.

Dodatek NoScript za Mozilla, spletni brskalnik Gazelle in odsek JavaScript Framekiller so nekateri ukrepi, ki jih lahko uporabimo za zaščito pred napadom clickjacka.