Sisältö
- Määritelmä - mitä Clickjacking tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää Clickjackingin
Määritelmä - mitä Clickjacking tarkoittaa?
Clickjacking on tietyn tyyppinen hyväksikäyttö verkossa, jossa hakkerit piilottavat haittaohjelmat tai haittaohjelmat laillisen näköisen ohjauksen avulla verkkosivustolla. Tähän sisältyy troijalaisen hevoskoodin injektio sivuston lähdekoodiin. Erilaiset napsautukset antavat hakkereille huijata käyttäjiä tekemään esimerkiksi tilan muuttamista tai jopa rahaa pankkitileiltä.
Clickjacking tunnetaan myös käyttöliittymän korvaushyökkäyksenä.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää Clickjackingin
Clickjacking-sovelluksessa ohjaimeen liitetty koodi laukaisee tapahtumia, joita ei koskaan kuvata käyttöliittymässä. Tämä on jotain uutta useimmille tietokoneen käyttäjille, jotka ovat aina olettaneet, että visuaalinen ohjaus tarkoittaa sitä, miltä se näyttää verkossa, ja että nämä visuaaliset kuvakkeet ovat luontaisesti sidoksissa toimintoihinsä tai ovat immuuneja manipuloinnilta. Yksi erinomainen esimerkki on painikkeet, joita käytetään selaimen ikkunoiden sulkemiseen tai minimoimiseen. Ponnahdusikkunassa tai muussa kehyksessä hakkeri voi liittää koodin tähän painikkeeseen niin, että napsautuksella on jonkinlainen odottamaton vaikutus.
Jotkut asiantuntijat suosittelevat napsautuksen estämistä käytöstä poistamalla komentosarjat ja I-kehykset selaimista tai asentamalla tietyt laajennukset, kuten NoScript Mozilla Firefoxiin. On myös ehdotettu, että ”X-kehysvaihtoehdot” -otsikko lähetetään todentamaan sisällön kehystysoikeudet. Koodikomento X-kehyksen vaihtoehdoille: kieltäminen voi suojata järjestelmiä tietyllä tavalla napsautuksella.