Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Trikk, kus teie päris veebisait on peidetud ründaja lehele, nii et külastajad klikivad asjadele, mida nad ei näe — kaitset pakub lihtne säte, mis takistab teie saidi raamimist.

Mis see on

Clickjacking on pettus. Ründaja laadib teie pärisliku veebisaidi nähtamatult oma lehe peal (või all), seejärel meelitab külastaja klikkima sellele, mis tundub kahjutu nupuna. Tegelikkuses maandub klikk teie peidetud saidile — kinnitades makse, muutes seadistust või kiites heaks midagi, mida külastaja ei kavatsenud. Teie päris sait teeb täpselt seda, mida talle öeldakse; külastaja lihtsalt ei näe, millele tegelikult klikib.

Miks see teie ettevõtte jaoks oluline on

Kui teie saiti saab vaikselt manustada kellegi teise lehele, saab pettur puppeteerida teie kliente tegema toiminguid oma kontodel — ja kliendile näib, et teie sait tegi seda. See on otsene tabamus usaldusele ja potentsiaalselt teie klientide rahale.

Kaitse on lihtne: säte, mis ütleb brauseritele „ärge lubage minu saidil olla kuvatud teise saidi raamis.” See on legitiimsetele külastajatele nähtamatu ja sulgeb tehnika täielikult. Harilikul äriveebisaidil on harva põhjust olla mujal manustav, nii et see on tavaliselt turvaline, tasuta võit.

Kuidas kontrollida / mida teha

Meie tasuta kontroller ütleb teile, kas teie sait on kaitstud raamimise eest. Kui ei ole, näitab clickjacking parandusjuhend, kuidas kaitsvat seadistust lisada — väike muutus, mille teeb veebisaidi haldaja, tasuta.

Want to fix this on your own domain? See the free guide →