תוכן עניינים:
הגדרה - מה המשמעות של Clickjacking?
Clickjacking הוא סוג של ניצול מקוון, בו האקרים מסתירים תוכנות זדוניות או קוד זדוני בשליטה לגיטימית באתר. זה כרוך בהחדרת קוד סוס טרויאני לקוד המקור לאתר. ג'קטים מסוג קליקים שונים מאפשרים להאקרים להערים על משתמשים לעשות דברים כמו לשנות סטטוס בפייסבוק, או אפילו לשלוח כסף מחשבונות הבנק שלהם.
הידבקות קליקים ידועה גם כמתקפת תוקף ממשק המשתמש.
Techopedia מסביר את Clickjacking
בג'קט קליקים, הקוד המצורף לבקרה מעורר אירועים שמעולם לא מתוארים בממשק המשתמש. זה דבר חדש לרוב משתמשי המחשבים, שתמיד הניחו ששליטה חזותית פירושה איך היא נראית באינטרנט, וכי סמלים חזותיים אלה קשורים באופן טבעי לתפקודים שלהם, או חסינים מפני מניפולציה. דוגמא אחת מצוינת היא הכפתורים המשמשים לסגירה או למזעור חלונות דפדפן האינטרנט. במודעה קופצת או במסגרת אחרת, ההאקר יכול לצרף קוד לכפתור זה כך שללחיצה יש השפעה בלתי צפויה כלשהי.
כדי להגן על כניסת קליקים, מומחים מסוימים ממליצים להשבית קבצי סקריפט ומסגרות I בדפדפנים, או להתקין תוספים מסוימים כמו NoScript ב- Mozilla Firefox. כמו כן מוצע כי יש לשלוח כותרת "אפשרויות מסגרת X" כדי לאמת קצבאות למסגור תוכן. פקודת קוד ל"אפשרויות מסגרת X: דחייה "יכולה להגן על מערכות בדרכים מסוימות מפני כיבוי קליקים.
