Innholdsfortegnelse:
Definisjon - Hva betyr Clickjacking?
Clickjacking er en type utnyttelse på nettet, der hackere skjuler skadelig programvare eller ondsinnet kode i en legitim utseende kontroll på et nettsted. Dette innebærer injeksjon av trojansk hestekode i kildekoden for nettstedet. Ulike typer clickjacking lar hackere lure brukere til å gjøre ting som å endre en status på Facebook, eller til og med sende penger fra bankkontoer.
Clickjacking er også kjent som et brukergrensesnitt oppreisningsangrep.
Techopedia forklarer Clickjacking
Ved clickjacking utløser koden som er knyttet til kontrollen hendelser som aldri er beskrevet i brukergrensesnittet. Dette er noe nytt for de fleste databrukere, som alltid har antatt at en visuell kontroll betyr hvordan det ser ut som det betyr på nettet, og at disse visuelle ikonene i seg selv er knyttet til funksjonene deres, eller er immun mot manipulering. Et utmerket eksempel er knappene som brukes til å lukke eller minimere nettleservinduer. I en popup-annonse eller i en annen ramme kan hackeren knytte kode til denne knappen slik at å klikke har en uventet effekt.
For å beskytte mot clickjacking, anbefaler noen eksperter å deaktivere skripting og I-rammer i nettlesere, eller installere visse plugin-moduler som NoScript i Mozilla Firefox. Det foreslås også at en “X frame options” -hode skal sendes for å autentisere kvoter for innramming av innhold. En kodekommando for “X Frame Options: Deny” kan beskytte systemer på noen måter mot clickjacking.
