Sadržaj
- Definicija - Što znači Clickjacking?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Techopedia objašnjava Clickjacking
Definicija - Što znači Clickjacking?
Clickjacking je vrsta iskorištavanja na mreži, gdje hakeri skrivaju zlonamjerni softver ili zlonamjerni kod u zakonitoj kontroli web stranice. To uključuje ubrizgavanje trojanskog konjskog koda u izvorni kod mjesta. Različite vrste klikova omogućuju hakerima da prevare korisnike da rade stvari poput promjene statusa ili čak dodavanja novca sa svojih bankovnih računa.
Clickjacking je također poznat kao napadaj ispravljanja korisničkog sučelja.
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava Clickjacking
Kod klikanja, kôd priključen na kontrolu aktivira događaje koji nikada nisu opisani u korisničkom sučelju. To je nešto novo za većinu korisnika računala, koji su uvijek pretpostavljali da vizualna kontrola znači ono što izgleda na webu i da su te vizualne ikone u osnovi povezane sa svojim funkcijama ili imunitet od manipulacije. Odličan primjer su gumbi za zatvaranje ili minimiziranje prozora web preglednika. U skočnom oglasu ili nekom drugom okviru, haker može priložiti kôd ovom gumbu tako da klikanje ima neki neočekivani učinak.
Kako bi se zaštitili od klikanja, neki stručnjaci preporučuju onemogućavanje skriptiranja i I-okvira u preglednicima ili instaliranje određenih dodataka poput NoScript u Mozilla Firefox. Također se predlaže da se zaglavlje „X frame options“ pošalje za provjeru prava na uokvirivanje sadržaja. Komandna naredba za "X Frame Options: Deny" može zaštititi sustave na neki način od klikova.