Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Et trick, hvor dit rigtige websted er skjult inde i en angribers side, så besøgende klikker på ting, de ikke kan se — forsvaret er en simpel indstilling, der forhindrer dit websted i at blive indrammet.

Hvad det er

Clickjacking er en vildledning. En angriber indlæser dit ægte websted usynligt oven på (eller under) deres egen side og lokker en besøgende til at klikke på, hvad der ser ud som en harmløs knap. I virkeligheden lander klikket på dit skjulte websted — bekræfter en betaling, ændrer en indstilling eller godkender noget, den besøgende aldrig havde til hensigt. Dit rigtige websted gør præcis, hvad det får besked på; den besøgende kan bare ikke se, hvad de egentlig klikker på.

Hvorfor det betyder noget for din virksomhed

Hvis dit websted lydløst kan indlejres på en andens side, kan en svindler manipulere dine kunder til handlinger på deres egne konti — og for kunden vil det se ud som om, det var dit websted, der gjorde det. Det er et direkte slag mod tilliden og potentielt mod dine kunders penge.

Forsvaret er ligefremt: en indstilling, der fortæller browsere “lad ikke mit websted vises inde i en anden sides ramme.” Det er usynligt for legitime besøgende og lukker teknikken helt ned. Der er sjældent en grund til, at et normalt forretningswebsted kan indlejres andre steder, så dette er normalt en sikker, gratis gevinst.

Sådan finder du ud af det / hvad du skal gøre

Vores gratis checker fortæller dig, om dit websted er beskyttet mod at blive indrammet. Hvis det ikke er, viser clickjacking-rettevejledningen, hvordan man tilføjer den beskyttende indstilling — en lille ændring foretaget af den, der administrerer dit websted, uden omkostninger.

Want to fix this on your own domain? See the free guide →