Napad na klik

Video: Napad Na Merkator!|ClickGaming:RolePlay|

Sadržaj

Definicija - Što znači Clickjack Attack?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava Clickjack Attack

Definicija - Što znači Clickjack Attack?

Napad na klik - zlonamjeran je postupak koji napadač koristi za bilježenje klikova zaraženih korisnika na Internetu. To se može koristiti za usmjeravanje prometa na određenu web lokaciju ili za stvaranje korisničke poruke kao što je prijava ili prihvaćanje aplikacije. Štetnije svrhe mogu biti prikupljanje osjetljivih podataka spremljenih u pregledniku, kao što su lozinke ili instaliranje zlonamjernog sadržaja.

Ova vrsta napada poznata je i kao clickjacking ili ponovno sučelje UI.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava Clickjack Attack

Iskorištavanje klik-baka provodi se postavljanjem skrivene veze preko valjanog gumba. Međutim, eksploatacija može uključivati i sljedeće:

Obmanjivanje korisnika na omogućavanje njihovih mikrofona i web-kamera putem Flasha
Zavarava korisnike radi objavljivanja podataka o njihovim profilima na društvenim mrežama
Neka zaraženi korisnici nesvjesno prate nekoga na

Napad na klik klik može se realizirati korištenjem IFRAME-ova, koji su HTML elementi koji crpe sadržaj s drugih mjesta, poput drugih web stranica. Napadači Clickjacka mogu ugraditi IFRAME na bilo koju web stranicu i prekriti nevidljivi IFRAME na vrhu legitimnog gumba. Kada korisnik klikne na legitimni gumb, zapravo se klikne gumb napadača ili veza.

Ono što ovo čini vrlo moćan način napada je da se on zapravo radi u granicama HTML specifikacije, što znači da web stranica radi kako se očekivalo. Napadači samo iskorištavaju ovu značajku za zlonamjerne napade. Konzorcij svjetskog weba (W3C) pokušava definirati novi standard koji će web lokacijama omogućiti onemogućavanje vanjskih smetnji.

Administratori web stranica možda ne znaju da nešto nije u redu dok korisnici ne stignu. Teško je utvrditi da se dogodio napad jer je sve na web mjestu isto, a element clickjacka temeljito je prikriven kao bezopasan.

Dodatak NoScript za Mozillu, web-preglednik Gazelle i JavaScript isječak Framekiller neke su mjere koje se mogu koristiti za zaštitu od napada klikcackom.