Mikä on clickjack-hyökkäys? - määritelmä techopediasta

2025

Sisällysluettelo:

Määritelmä - mitä Clickjack Attack tarkoittaa?
Techopedia selittää Clickjack Attackin

Määritelmä - mitä Clickjack Attack tarkoittaa?

Clickjack-hyökkäys on haittaohjelma, jota hyökkääjä käyttää tartunnan saaneen käyttäjän napsautusten tallentamiseen Internetissä. Tätä voidaan käyttää ohjaamaan liikennettä tiettyyn sivustoon tai saamaan käyttäjän pitämään tai hyväksymään Facebook-sovelluksen. Tärkeämpi tarkoitus voi olla selaimeen tallennettujen arkaluontoisten tietojen, kuten salasanojen, kerääminen tai haitallisen sisällön asentaminen.

Tämän tyyppinen hyökkäys tunnetaan myös nimellä clickjacking tai UI readress.

Techopedia selittää Clickjack Attackin

Tavallisesti clickjackin hyödyntäminen tapahtuu asettamalla piilotettu linkki kelvollisen painikkeen päälle. Hyödyntäminen voi kuitenkin sisältää myös seuraavia:

Käyttäjien huijaaminen mikrofonien ja verkkokameroiden ottamiseen käyttöön Flashin kautta
Käyttäjien huijaaminen julkistamaan sosiaalisen mediaprofiilin yksityiskohdat
Saaneen tartunnan saaneet käyttäjät seuraamaan tietoisesti joku Twitterissä

Clickjack-hyökkäys voidaan toteuttaa käyttämällä IFRAME-tiedostoja, jotka ovat HTML-elementtejä, jotka vetävät sisältöä muista sijainneista, kuten muilta verkkosivustoilta. Clickjack-hyökkääjät voivat upottaa IFRAMEn mihin tahansa verkkosivustoon ja peittää näkymättömän IFRAMEn laillisen painikkeen päälle. Kun käyttäjä napsauttaa laillista painiketta, hyökkääjän painiketta tai linkkiä todella napsautetaan.

Mikä tekee tästä erittäin tehokkaan hyökkäystavan, on se, että se todella tapahtuu HTML-määritelmän rajoissa, mikä tarkoittaa, että verkkosivusto toimii odotetusti. Hyökkääjät hyödyntävät tätä ominaisuutta vain haitallisiin hyökkäyksiin. World Wide Web Consortium (W3C) yrittää määritellä uuden standardin, jonka avulla verkkosivustot voivat estää ulkopuolisia häiriöitä.

Verkkosivun ylläpitäjät eivät ehkä tiedä, että jokin on vialla, kunnes käyttäjiltä tulee valituksia. On vaikea määritellä, onko hyökkäys tapahtunut, koska kaikki sivustolla näyttää samalta ja clickjack-elementti on peitetty perusteellisesti vaarattomaksi.

Nozill-lisäosa Mozillalle, Gazelle-selaimeen ja Framekiller JavaScript -pätkä ovat joitain toimenpiteitä, joita voidaan käyttää suojaamaan clickjack-hyökkäyksiltä.

Mikä on clickjack-hyökkäys? - määritelmä techopediasta

Sisällysluettelo:

Määritelmä - mitä Clickjack Attack tarkoittaa?

Techopedia selittää Clickjack Attackin

Mikä on avoin tietoalusta ja mikä on sen suhde hadoopiin?

Ohjelmiston määrittelemä datakeskus: mikä on todellista ja mikä ei

Mikä on nosql-tietokantojen vetovoima ja mikä ajaa yrityksiä siirtymään kohti niiden käyttöönottoa?

Toimittajan valinta

Mikä on järjestelmäintegraation testaus (istu)? - määritelmä techopediasta

Mikä on palvelukeskeinen analyysi ja suunnittelu (soad)? - määritelmä techopediasta

Mikä on ohjelmistoagentti? - määritelmä techopediasta

Mikä on ohjelmistoarkkitehtuuri? - määritelmä techopediasta

Toimittajan valinta

Mikä on semanttinen verkko? - määritelmä techopediasta

Mitä verkkotunnuksen kaappaus on? - määritelmä techopediasta

Mikä on kotisivun kaappaus? - määritelmä techopediasta

Mitä sivun kaappaus on? - määritelmä techopediasta

Toimittajan valinta

Mikä on Windows mango? - määritelmä techopediasta

Mikä on tavaraportti? - määritelmä techopediasta

Mikä on pääsyportti? - määritelmä techopediasta

Mikä on polttoväli? - määritelmä techopediasta

Toimittajan valinta

Mikä on verkkosivusto? - määritelmä techopediasta

Mikä on android? - määritelmä techopediasta

Mikä on käyttöoikeus? - määritelmä techopediasta

Mikä on eräkäsittely? - määritelmä techopediasta

Toimittajan valinta

Mikä on pysyvä linkki (pysyvä linkki)? - määritelmä techopediasta

Mikä on pysyvä eväste? - määritelmä techopediasta

Mikä on henkilökohtainen web-palvelin (pws)? - määritelmä techopediasta

Mikä on premium-sisältö? - määritelmä techopediasta

Suosittuja luokkia