![What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained](https://i.ytimg.com/vi/WWy_zK9z0PQ/hqdefault.jpg)
Tartalom
- Meghatározás - Mit jelent a Clickjack Attack?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza a Clickjack Attack-et
Meghatározás - Mit jelent a Clickjack Attack?
A clickjack támadás egy rosszindulatú technika, amelyet a támadó használ a fertőzött felhasználó internetes kattintásainak rögzítésére. Ez felhasználható egy adott webhely forgalmának irányítására, vagy arra, hogy a felhasználó kedveljen, vagy elfogadjon egy alkalmazást. Károsabb célok lehetnek a böngészőben mentett érzékeny információk (például jelszavak) gyűjtése vagy a rosszindulatú tartalmak telepítése.
Az ilyen típusú támadásokat clickjacking-ként vagy felhasználói felület újracímzésének is nevezik.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, hogy mi a lényeg a felhőalapú számítástechnikában, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a Clickjack Attack-et
Általában a clickjack kizsákmányolását egy rejtett linknek egy érvényes gomb fölé helyezésével hajtják végre. A kizsákmányolás a következőket is magában foglalhatja:
- A felhasználók megtévesztése a mikrofonok és webkamerák Flash-en keresztül történő engedélyezésében
- Becsapja a felhasználókat a közösségi média profiljuk nyilvánosságra hozatalába
- A fertőzött felhasználók tudatosan követik valakit
A clickjack támadás IFRAME-k használatával valósítható meg, amelyek HTML elemek, amelyek más helyekről, például más webhelyekről vonzzák a tartalmat. A clickjack támadók beágyazhatnak IFRAME-t bármely weboldalra, és a láthatatlan IFRAME-t befedhetik egy legitim gomb tetejére. Amikor a felhasználó rákattint a törvényes gombra, a támadó gombjára vagy linkjére valóban kattintanak.
Mi teszi ezt a nagyon hatékony támadási módot az, hogy valójában a HTML-specifikáció keretein belül történik, ami azt jelenti, hogy a webhely a várt módon működik. A támadók csak ezt a funkciót használják rosszindulatú támadásokhoz. A World Wide Web Consortium (W3C) új szabványt próbál meghatározni, amely lehetővé teszi a webhelyek számára a külső zavarások megakadályozását.
Lehet, hogy a webhely rendszergazdái nem tudják, hogy valami nincs rendben, amíg a felhasználók panaszai nem érkeznek be. Nehéz pontosan megmondani, hogy támadásra került sor, mivel az oldalon minden ugyanaznak tűnik, és a clickjack elemet alaposan álruhává tették.
A Mozilla NoScript-kiegészítő, a Gazelle webböngésző és a Framekiller JavaScript-kódrészlet néhány olyan intézkedés, amelyet védenek a kattintásos támadások ellen.