Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Trik, při němž je váš skutečný web skrytý uvnitř stránky útočníka, takže návštěvníci klikají na věci, které nevidí — obranou je jednoduché nastavení zabraňující vložení vašeho webu do cizího rámce.

Co to je

Clickjacking je podvod. Útočník načte váš skutečný web neviditelně nad (nebo pod) svou vlastní stránku a pak láká návštěvníka kliknout na zdánlivě neškodné tlačítko. Ve skutečnosti kliknutí dopadá na váš skrytý web — potvrzuje platbu, mění nastavení nebo schvaluje něco, co návštěvník nikdy neměl v úmyslu. Váš skutečný web dělá přesně to, co mu bylo řečeno; návštěvník jen nevidí, na co vlastně kliká.

Proč je to důležité pro vaši firmu

Pokud může být váš web tiše vložen do cizí stránky, může podvodník přinutit vaše zákazníky k akcím na jejich vlastních účtech — a zákazníkovi to bude vypadat, jako by to udělal váš web. To je přímý zásah do důvěry a potenciálně do peněz vašich zákazníků.

Obrana je přímočará: nastavení, které říká prohlížečům „nepovolujte zobrazení mého webu uvnitř rámce jiného webu.” Pro legitimní návštěvníky je neviditelné a techniku zcela blokuje. Běžný firemní web zřídka potřebuje být vložitelný jinde, takže jde obvykle o bezpečnou a bezplatnou výhru.

Jak to zjistit / co dělat

Náš bezplatný checker říká, zda je váš web chráněn před vložením do rámce. Pokud není, průvodce opravou clickjackingu ukazuje, jak přidat ochranné nastavení — malá změna provedená tím, kdo spravuje váš web, bez nákladů.

Want to fix this on your own domain? See the free guide →