Defaults.Exposed › Glossary › اختطاف النقرات

اختطاف النقرات

Also known as: هجوم تمويه الواجهة, اختطاف النقر

خدعة يُخفى فيها موقعك الحقيقي داخل صفحة المهاجم بحيث ينقر الزوّار على أشياء لا يرونها — ويُدفع عنها بإعداد بسيط يمنع تأطير موقعك.

ما هو

اختطاف النقرات خداع. يحمّل المهاجم موقعك الحقيقي بشكل غير مرئي فوق صفحته (أو تحتها)، ثم يغري الزائر بالنقر على ما يبدو زراً غير ضار. لكن النقرة في الواقع تقع على موقعك أنت المخفي — مؤكِّدةً دفعة، أو مغيِّرةً إعداداً، أو موافِقةً على شيء لم يقصده الزائر أبداً. موقعك الحقيقي يفعل تماماً ما يُطلب منه؛ والزائر فقط لا يرى ما ينقر عليه فعلاً.

لماذا يهم عملك

إذا أمكن تضمين موقعك بصمت في صفحة شخص آخر، فقد يحرّك محتال عملاءك كالدمى لأداء إجراءات على حساباتهم — وسيبدو للعميل وكأن موقعك هو من فعل ذلك. هذه ضربة مباشرة للثقة، وربما لأموال عملائك.

والدفاع مباشر: إعداد يخبر المتصفحات بـ**“لا تسمح بعرض موقعي داخل إطار موقع آخر.”** وهو غير مرئي للزوّار الشرعيين ويُغلق التقنية تماماً. ونادراً ما يكون هناك سبب لأن يكون موقع عمل عادي قابلاً للتضمين في مكان آخر، لذا فهذا عادةً مكسب آمن ومجاني.

كيف تتأكد / ماذا تفعل

تخبرك أداة الفحص المجانية بما إذا كان موقعك محمياً من التأطير. وإذا لم يكن كذلك، فإن دليل إصلاح اختطاف النقرات يوضّح كيفية إضافة الإعداد الحامي — تغيير صغير يجريه من يدير موقعك، بلا تكلفة.

Want to fix this on your own domain? See the free guide →