Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το Clickjacking;
Το Clickjacking είναι ένας τύπος εκμετάλλευσης στο διαδίκτυο, όπου οι χάκερ κρύβουν κακόβουλο λογισμικό ή κακόβουλο κώδικα σε έναν νόμιμο έλεγχο στον ιστότοπο. Αυτό συνεπάγεται την έγχυση κώδικα του Δούρειου ίππου στον πηγαίο κώδικα για τον ιστότοπο. Διάφορα είδη clickjacking επιτρέπουν στους χάκερς να εξαπατήσουν τους χρήστες να κάνουν πράγματα όπως αλλαγή θέσης στο Facebook ή ακόμα και αποστολή χρημάτων από τους τραπεζικούς τους λογαριασμούς.
Το Clickjacking είναι επίσης γνωστό ως επίθεση αποκατάστασης της διεπαφής χρήστη.
Η Techopedia εξηγεί το Clickjacking
Στο clickjacking, ο κώδικας που συνδέεται με τον έλεγχο ενεργοποιεί συμβάντα που δεν περιγράφονται ποτέ στο περιβάλλον εργασίας χρήστη. Αυτό είναι κάτι καινούριο για τους περισσότερους χρήστες υπολογιστών, οι οποίοι ανέκαθεν υποθέτουν ότι ο οπτικός έλεγχος σημαίνει αυτό που μοιάζει να σημαίνει στον ιστό και ότι αυτά τα εικονίδια είναι εγγενώς συνδεδεμένα με τις λειτουργίες τους ή είναι απρόσβλητα από τη χειραγώγηση. Ένα εξαιρετικό παράδειγμα είναι τα κουμπιά που χρησιμοποιούνται για το κλείσιμο ή την ελαχιστοποίηση των παραθύρων του προγράμματος περιήγησης στο Web. Σε μια αναδυόμενη διαφήμιση ή σε κάποιο άλλο πλαίσιο, ο χάκερ μπορεί να επισυνάψει κώδικα σε αυτό το κουμπί, ώστε το κλικ να έχει κάποιο απροσδόκητο αποτέλεσμα.
Προκειμένου να αποφευχθεί το κλικ, ορισμένοι ειδικοί συστήνουν την απενεργοποίηση δέσμης ενεργειών και πλαισίων I σε προγράμματα περιήγησης ή την εγκατάσταση ορισμένων προσθηκών, όπως το NoScript στο Mozilla Firefox. Προτείνεται επίσης να αποστέλλεται μια κεφαλίδα "επιλογές X πλαισίων" για την εξακρίβωση της ταυτότητας δικαιωμάτων για τη διαμόρφωση περιεχομένου. Μια εντολή κώδικα για το "X Frame Options: Deny" μπορεί να προστατεύσει τα συστήματα με κάποιους τρόπους κατά του clickjacking.
