Defaults.Exposed

Defaults.Exposedशब्दावली › Clickjacking

Clickjacking

इसे इस नाम से भी जाना जाता है: UI redress attack, click hijacking

एक चाल जहां आपकी असली वेबसाइट एक हमलावर के पेज के अंदर छुपी होती है ताकि विज़िटर ऐसी चीज़ें क्लिक करें जो वे देख नहीं सकते — एक सरल सेटिंग से बचाव होता है जो आपकी साइट को फ्रेम होने से रोकती है।

यह क्या है

Clickjacking एक धोखा है। एक हमलावर आपकी असली वेबसाइट को अपने पेज के ऊपर (या नीचे) अदृश्य रूप से लोड करता है, फिर किसी विज़िटर को एक हानिरहित दिखने वाले बटन पर क्लिक करने के लिए लुभाता है। वास्तव में क्लिक आपकी छुपी साइट पर उतरता है — एक भुगतान की पुष्टि करना, एक सेटिंग बदलना, या कुछ ऐसा स्वीकृत करना जो विज़िटर ने कभी नहीं चाहा। आपकी असली साइट वही कर रही है जो उसे कहा जाता है; विज़िटर बस नहीं देख सकते कि वे वास्तव में क्या क्लिक कर रहे हैं।

यह आपके व्यवसाय के लिए क्यों महत्वपूर्ण है

यदि आपकी साइट को किसी और के पेज में चुपचाप एम्बेड किया जा सकता है, तो एक स्कैमर आपके ग्राहकों को उनके अपने खातों पर कार्रवाई करने के लिए पुतले की तरह उपयोग कर सकता है — और ग्राहक को लगेगा कि यह आपकी साइट ने किया। यह विश्वास को सीधे ठेस पहुंचाता है, और संभावित रूप से आपके ग्राहकों के पैसे को।

बचाव सीधा है: एक सेटिंग जो ब्राउज़र को बताती है “मेरी साइट को किसी और की साइट के फ्रेम के अंदर प्रदर्शित न करने दें।” यह वैध विज़िटर्स के लिए अदृश्य है और तकनीक को पूरी तरह से बंद कर देता है। एक सामान्य व्यावसायिक साइट के लिए कहीं और एम्बेड होने का कोई कारण नहीं है, इसलिए यह आमतौर पर एक सुरक्षित, मुफ्त लाभ है।

कैसे पता करें / क्या करें

हमारा मुफ्त चेकर आपको बताता है कि आपकी साइट फ्रेम होने से सुरक्षित है या नहीं। यदि नहीं है, तो clickjacking फिक्स गाइड दिखाती है कि सुरक्षात्मक सेटिंग कैसे जोड़ें — एक छोटा बदलाव जो जो भी आपकी वेबसाइट प्रबंधित करता है वह बिना किसी लागत के करता है।

क्या आप इसे अपने डोमेन पर ठीक करना चाहते हैं? निःशुल्क गाइड देखें →