Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Temppu, jossa oikea verkkosivustosi piilotetaan hyökkääjän sivun sisään niin, että vierailijat klikkaavat asioita, joita he eivät näe — puolustus on yksinkertainen asetus, joka estää sivustosi kehystämisen.

Mistä on kyse

Clickjacking on harhautus. Hyökkääjä lataa aidon verkkosivustosi näkymättömästi toisen sivunsa päälle (tai alle) ja houkuttelee vierailijan klikkaamaan jotain, joka näyttää harmittomalta painikkeelta. Todellisuudessa klikkaus osuu piilossa olevaan sivustoosi — vahvistaa maksun, muuttaa asetuksen tai hyväksyy jotain, mitä vierailija ei aikonut. Oikea sivustosi tekee täsmälleen mitä sille käsketään; vierailija ei vain näe, mitä hän todella klikkaa.

Miksi tämä on tärkeää yrityksellesi

Jos sivustosi voidaan hiljaa upottaa jonkun muun sivulle, huijari voi nukketeoida asiakkaitasi toimiin omilla tileillään — ja asiakkaalle se näyttää kuin sivustosi olisi tehnyt sen. Se on suora isku luottamukseen ja mahdollisesti asiakkaidesi rahaan.

Puolustus on suoraviivainen: asetus, joka kertoo selaimille “älä salli sivustoni näyttämistä toisen sivuston kehyksessä.” Se on näkymätön laillisille vierailijoille ja sammuttaa tekniikan kokonaan. Tavallisuudessa ei ole syytä, miksi tavallinen yrityssivusto olisi upotettavissa muualle, joten tämä on yleensä turvallinen, ilmainen voitto.

Miten tarkistaa ja mitä tehdä

Ilmainen tarkistuksemme kertoo, onko sivustosi suojattu kehystämistä vastaan. Jos ei, clickjacking-korjausopas näyttää, miten lisätä suojausasetus — pieni muutos verkkosivustoasi ylläpitävän henkilön tekemänä, ilman kustannuksia.

Want to fix this on your own domain? See the free guide →