Sisällysluettelo:
Määritelmä - mitä Clickjacking tarkoittaa?
Clickjacking on tietyn tyyppinen hyväksikäyttö verkossa, jossa hakkerit piilottavat haittaohjelmat tai haittaohjelmat laillisen näköisen ohjauksen avulla verkkosivustolla. Tähän sisältyy troijalaisen hevoskoodin injektio sivuston lähdekoodiin. Erilaisten napsauttamisen avulla hakkerit voivat huijata käyttäjiä tekemään toimintoja, kuten muuttamaan Facebookin tilaa tai jopa lähettämään rahaa pankkitililtä.
Clickjacking tunnetaan myös käyttöliittymän korvaushyökkäyksenä.
Techopedia selittää Clickjackingin
Clickjacking-sovelluksessa ohjaimeen liitetty koodi laukaisee tapahtumia, joita ei koskaan kuvata käyttöliittymässä. Tämä on jotain uutta useimmille tietokoneen käyttäjille, jotka ovat aina olettaneet, että visuaalinen ohjaus tarkoittaa sitä, miltä se näyttää Webissä, ja että nämä visuaaliset kuvakkeet ovat luontaisesti sidoksissa toimintoihinsä tai ovat suojattomia manipuloinnilta. Yksi erinomainen esimerkki on painikkeet, joita käytetään selaimen ikkunoiden sulkemiseen tai minimoimiseen. Ponnahdusikkunassa tai muussa kehyksessä hakkeri voi liittää koodin tähän painikkeeseen niin, että napsautuksella on jonkinlainen odottamaton vaikutus.
Jotkut asiantuntijat suosittelevat napsautuksen estämistä käytöstä poistamalla komentosarjat ja I-kehykset selaimista tai asentamalla tietyt laajennukset, kuten NoScript Mozilla Firefoxiin. On myös ehdotettu, että ”X-kehysvaihtoehdot” -otsikko lähetetään todentamaan sisällön kehystysoikeudet. Koodikomento X-kehyksen vaihtoehdoille: kieltäminen voi suojata järjestelmiä tietyllä tavalla napsautuksella.
