Sadržaj:
Definicija - Što znači Clickjacking?
Clickjacking je vrsta eksploatacije na mreži u kojoj hakeri skrivaju zlonamjerni softver ili zlonamjerni kod u zakonitoj kontroli web stranice. To uključuje ubrizgavanje trojanskog konjskog koda u izvorni kod mjesta. Različite vrste klikova omogućuju hakerima da prevare korisnike u obavljanju poslova poput promjene statusa na Facebooku ili čak slanja novca s njihovih bankovnih računa.
Clickjacking je također poznat kao napadaj ispravljanja korisničkog sučelja.
Techopedia objašnjava Clickjacking
Kod klikanja, kôd priključen na kontrolu aktivira događaje koji nikada nisu opisani u korisničkom sučelju. To je nešto novo za većinu korisnika računala, koji su uvijek pretpostavljali da vizualna kontrola znači ono što izgleda na webu i da su te vizualne ikone u osnovi povezane sa svojim funkcijama ili imunitet od manipulacije. Odličan primjer su gumbi za zatvaranje ili minimiziranje prozora web preglednika. U skočnom oglasu ili nekom drugom okviru, haker može priložiti kôd ovom gumbu tako da klikanje ima neki neočekivani učinak.
Kako bi se zaštitili od klikanja, neki stručnjaci preporučuju onemogućavanje skriptiranja i I-okvira u preglednicima ili instaliranje određenih dodataka poput NoScript u Mozilla Firefox. Također se predlaže da se zaglavlje „X frame options“ pošalje za provjeru prava na uokvirivanje sadržaja. Komandna naredba za "X Frame Options: Deny" može zaštititi sustave na neki način od klikova.
