Оглавление:
Определение - Что означает Clickjacking?
Clickjacking - это разновидность онлайн-эксплойта, где хакеры прячут вредоносное ПО или вредоносный код в законно выглядящем элементе управления на веб-сайте. Это включает внедрение кода троянского коня в исходный код сайта. Различные виды кликджекинга позволяют хакерам обманывать пользователей в таких вещах, как изменение статуса в Facebook или даже отправка денег со своих банковских счетов.
Clickjacking также известен как атака восстановления пользовательского интерфейса.
Техопедия объясняет кликбэк
При щелчке мышью код, прикрепленный к элементу управления, вызывает события, которые никогда не описываются в пользовательском интерфейсе. Это что-то новое для большинства пользователей компьютеров, которые всегда предполагали, что визуальный контроль означает то, что он выглядит в Интернете, и что эти визуальные значки по своей природе привязаны к своим функциям или защищены от манипуляций. Отличным примером являются кнопки, используемые для закрытия или сворачивания окон веб-браузера. Во всплывающем объявлении или в каком-либо другом фрейме хакер может прикрепить код к этой кнопке, чтобы нажатие имело неожиданный эффект.
Для защиты от перехвата кликов некоторые эксперты рекомендуют отключать скрипты и I-кадры в браузерах или устанавливать определенные плагины, такие как NoScript, в Mozilla Firefox. Также предлагается отправлять заголовок «X frame options» для аутентификации разрешений на создание контента. Кодовая команда для «X Frame Options: Deny» может в некоторой степени защитить системы от взлома.
