Obsah:
Definícia - Čo znamená Clickjacking?
Clickjacking je typ zneužívania online, kde hackeri skrývajú škodlivý softvér alebo škodlivý kód v legitímne vyzerajúcej kontrole na webových stránkach. Zahŕňa to vloženie kódu trójskeho koňa do zdrojového kódu stránky. Rôzne druhy clickjackingu umožňujú hackerom oklamať používateľov, aby robili veci, ako je zmena stavu na Facebooku alebo dokonca posielanie peňazí z ich bankových účtov.
Clickjacking je známy aj ako útok na nápravu používateľského rozhrania.
Techopedia vysvetľuje Clickjacking
Pri clickjackingu kód pripojený k riadeniu spúšťa udalosti, ktoré nikdy nie sú opísané v používateľskom rozhraní. To je niečo nové pre väčšinu používateľov počítačov, ktorí vždy predpokladali, že vizuálna kontrola znamená, ako to vyzerá na webe, a že tieto vizuálne ikony sú neoddeliteľne spojené s ich funkciami alebo sú imúnne voči manipulácii. Jedným z vynikajúcich príkladov sú tlačidlá používané na zatvorenie alebo minimalizovanie okien webového prehľadávača. V kontextovej reklame alebo v inom rámci môže hacker pripojiť k tomuto tlačidlu kód, takže kliknutie má neočakávaný efekt.
Niektorí odborníci odporúčajú zakázať skriptovanie a I-snímky v prehľadávačoch alebo nainštalovať určité doplnky, ako napríklad NoScript, do prehliadača Mozilla Firefox, aby sa zabránilo klikaniu. Navrhuje sa tiež, aby sa poslala záhlavie „X frame options“ (Možnosti rámu X) na overenie oprávnení na rámovanie obsahu. Príkaz s kódom pre „X Frame Options: Deny“ môže systémy chrániť pred Clickjackingom.
