Defaults.Exposed

Defaults.ExposedРечник › Clickjacking

Clickjacking

Известен още като: UI redress attack, click hijacking

Трик, при който реалният ви уебсайт е скрит в страницата на нападателя, така че посетителите кликват върху неща, които не могат да видят — защитен чрез проста настройка, спираща вградването на вашия сайт.

Какво представлява

Clickjacking е измама. Нападателят зарежда вашия истински уебсайт невидимо върху (или под) собствената си страница, след което примамва посетителя да кликне върху това, което изглежда като безобиден бутон. В действителност кликът попада на вашия скрит сайт — потвърждавайки плащане, променяйки настройка или одобрявайки нещо, което посетителят никога не е имал предвид. Реалният ви сайт прави точно това, което му е казано; посетителят просто не може да вижда върху какво всъщност кликва.

Защо е важно за вашия бизнес

Ако сайтът ви може да бъде тихо вграден в нечия чужда страница, измамник може да манипулира клиентите ви да извършват действия в собствените им акаунти — и за клиента ще изглежда, че вашият сайт го е направил. Това е директен удар по доверието, и потенциално — по парите на вашите клиенти.

Защитата е проста: настройка, казваща на браузърите „не позволявай моят сайт да се показва в рамката на друг сайт.” За легитимните посетители е невидима и изцяло блокира техниката. Рядко има причина обикновен бизнес сайт да може да се вгражда другаде, така че обикновено е безопасна и безплатна печалба.

Как да разберете / какво да направите

Нашата безплатна проверка ви казва дали сайтът ви е защитен срещу вграждане. Ако не е, ръководството за поправка на clickjacking показва как да добавите защитната настройка — малка промяна, направена от когото управлява вашия уебсайт, без никакви разходи.

Искате ли да поправите това на вашия домейн? Вижте безплатното ръководство →