Obsah:
Definice - Co znamená Clickjacking?
Clickjacking je typ vykořisťování online, kdy hackeři skrývají malware nebo škodlivý kód v legitimně vypadající kontrole na webu. To zahrnuje vstřikování kódu trojského koně do zdrojového kódu webu. Různé druhy clickjackingu umožňují hackerům přimět uživatele, aby dělali věci, jako je změna stavu na Facebooku nebo dokonce posílání peněz z jejich bankovních účtů.
Clickjacking je také známý jako útok na opravné prostředky uživatelského rozhraní.
Techopedia vysvětluje Clickjacking
Při clickjackingu spustí kód připojený k ovládacím prvkům události, které nejsou nikdy popsány v uživatelském rozhraní. To je něco nového pro většinu uživatelů počítačů, kteří vždy předpokládali, že vizuální kontrola znamená, jak to vypadá na webu, a že tyto vizuální ikony jsou neodmyslitelně spojeny s jejich funkcemi, nebo jsou imunní vůči manipulaci. Jedním z vynikajících příkladů jsou tlačítka pro zavření nebo minimalizaci oken webového prohlížeče. V rozbalovací reklamě nebo v jiném rámci může hacker k tomuto tlačítku připojit kód, takže kliknutí má nějaký neočekávaný efekt.
V zájmu ochrany před clickjackingem někteří odborníci doporučují zakázat skriptování a I-snímky v prohlížečích nebo instalovat určité pluginy, jako je NoScript, do Mozilla Firefox. Navrhuje se také, aby byla zaslána záhlaví „X frame options“, aby se ověřily povolenky pro rámování obsahu. Příkaz kódu pro „X Frame Options: Deny“ může systémy nějakým způsobem chránit před clickjackingem.
