Obsah:
Definice - Co znamená Clickjack Attack?
Útok clickjack je nebezpečná technika, kterou útočník používá k zaznamenávání kliknutí infikovaného uživatele na internetu. To lze použít k nasměrování provozu na konkrétní web nebo k tomu, aby uživatel jako aplikace Facebook akceptoval nebo akceptoval. Více nebezpečným účelem může být shromažďování citlivých informací uložených v prohlížeči, jako jsou hesla, nebo instalace škodlivého obsahu.
Tento typ útoku se také nazývá clickjacking nebo readdressing UI.
Techopedia vysvětluje Clickjack Attack
Obvykle je využití clickjacku prováděno umístěním skrytého odkazu na platné tlačítko. Využití však může zahrnovat také:
- Podvádět uživatele, aby povolili své mikrofony a webové kamery přes Flash
- Klamat uživatele, aby zveřejňovali podrobnosti svého profilu sociálních médií
- Díky tomu, že infikovaní uživatelé nevědomky sledují někoho na Twitteru
Útok clickjack lze implementovat pomocí IFRAME, což jsou prvky HTML, které čerpají obsah z jiných míst, jako jsou jiné webové stránky. Útočníci s Clickjackem mohou vložit IFRAME na libovolný web a překrýt neviditelný IFRAME nad legitimní tlačítko. Když uživatel klepne na legitimní tlačítko, klikne na tlačítko nebo odkaz útočníka.
Díky tomu je velmi účinný způsob útoku, že se ve skutečnosti provádí v mezích specifikace HTML, což znamená, že web funguje podle očekávání. Útočníci tuto funkci pouze zneužívají k nebezpečným útokům. World Wide Web Consortium (W3C) se snaží definovat nový standard, který umožní webovým stránkám zakázat vnější rušení.
Správci webových stránek nemusí vědět, že něco není v pořádku, dokud uživatelé nevstoupí do stížnosti. Je těžké určit, že došlo k útoku, protože všechno na webu vypadá stejně a prvek clickjack byl zcela maskován jako neškodný.
Doplněk NoScript pro Mozilla, webový prohlížeč Gazelle a úryvek JavaScriptu Framekiller jsou některá opatření, která lze použít k ochraně před útokem clickjack.
