Obsah
- Definícia - Čo znamená Clickjacking?
- Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
- Techopedia vysvetľuje Clickjacking
Definícia - Čo znamená Clickjacking?
Clickjacking je typ zneužívania online, kde hackeri skrývajú škodlivý softvér alebo škodlivý kód v legitímne vyzerajúcej kontrole na webových stránkach. Zahŕňa to vloženie kódu trójskeho koňa do zdrojového kódu stránky. Rôzne druhy clickjackingu umožňujú hackerom podvádzať používateľov, aby robili veci, ako je zmena stavu alebo dokonca vyplachovanie peňazí z ich bankových účtov.
Clickjacking je známy aj ako útok na nápravu používateľského rozhrania.
Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje Clickjacking
Pri clickjackingu kód pripojený k riadeniu spúšťa udalosti, ktoré nikdy nie sú opísané v používateľskom rozhraní. To je niečo nové pre väčšinu používateľov počítačov, ktorí vždy predpokladali, že vizuálna kontrola znamená, ako to vyzerá na webe, a že tieto vizuálne ikony sú neoddeliteľne spojené s ich funkciami alebo sú imúnne voči manipulácii. Jedným z vynikajúcich príkladov sú tlačidlá používané na zatvorenie alebo minimalizovanie okien webového prehľadávača. V kontextovej reklame alebo v inom rámci môže hacker pripojiť k tomuto tlačidlu kód, takže kliknutie má neočakávaný efekt.
Niektorí odborníci odporúčajú zakázať skriptovanie a I-snímky v prehľadávačoch alebo nainštalovať určité doplnky, ako napríklad NoScript, do prehliadača Mozilla Firefox, aby sa zabránilo klikaniu. Navrhuje sa tiež, aby sa poslala záhlavie „X frame options“ (Možnosti rámu X) na overenie oprávnení na rámovanie obsahu. Príkaz s kódom pre „X Frame Options: Deny“ môže systémy chrániť pred Clickjackingom.