Defaults.Exposed › Речник › Clickjacking
Clickjacking
Известен още като: UI redress attack, click hijacking
Трик, при който реалният ви уебсайт е скрит в страницата на нападателя, така че посетителите кликват върху неща, които не могат да видят — защитен чрез проста настройка, спираща вградването на вашия сайт.
Какво представлява
Clickjacking е измама. Нападателят зарежда вашия истински уебсайт невидимо върху (или под) собствената си страница, след което примамва посетителя да кликне върху това, което изглежда като безобиден бутон. В действителност кликът попада на вашия скрит сайт — потвърждавайки плащане, променяйки настройка или одобрявайки нещо, което посетителят никога не е имал предвид. Реалният ви сайт прави точно това, което му е казано; посетителят просто не може да вижда върху какво всъщност кликва.
Защо е важно за вашия бизнес
Ако сайтът ви може да бъде тихо вграден в нечия чужда страница, измамник може да манипулира клиентите ви да извършват действия в собствените им акаунти — и за клиента ще изглежда, че вашият сайт го е направил. Това е директен удар по доверието, и потенциално — по парите на вашите клиенти.
Защитата е проста: настройка, казваща на браузърите „не позволявай моят сайт да се показва в рамката на друг сайт.” За легитимните посетители е невидима и изцяло блокира техниката. Рядко има причина обикновен бизнес сайт да може да се вгражда другаде, така че обикновено е безопасна и безплатна печалба.
Как да разберете / какво да направите
Нашата безплатна проверка ви казва дали сайтът ви е защитен срещу вграждане. Ако не е, ръководството за поправка на clickjacking показва как да добавите защитната настройка — малка промяна, направена от когото управлява вашия уебсайт, без никакви разходи.
Искате ли да поправите това на вашия домейн? Вижте безплатното ръководство →