Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Trik u kojemu je vaša prava web-stranica skrivena unutar napadačeve stranice tako da posjetitelji klikaju stvari koje ne mogu vidjeti — brani se jednostavnom postavkom koja sprječava uokviravanje vaše stranice.

Što je to

Clickjacking je obmana. Napadač nevidljivo učitava vašu pravu web-stranicu na vrhu (ili ispod) vlastite stranice, a zatim navodi posjetitelja da klikne što izgleda kao bezopasna tipka. U stvarnosti, klik pada na vašu skrivenu stranicu — potvrđuje plaćanje, mijenja postavku ili odobrava nešto što posjetitelj nikad nije namjeravao. Vaša prava stranica radi točno što joj se kaže; posjetitelj samo ne vidi što zapravo klikće.

Zašto je važno za vaše poslovanje

Ako vaša stranica može biti tiho ugrađena u stranicu nekoga drugog, prevarant može navesti vaše kupce na radnje na vlastitim računima — a kupcu će izgledati kao da je to učinila vaša stranica. To je izravan udar na povjerenje, a potencijalno i na novac vaših kupaca.

Obrana je jednostavna: postavka koja preglednicima govori „ne dopusti da se moja stranica prikazuje unutar okvira druge stranice.” Nevidljiva je za legitimne posjetitelje i u potpunosti onesposobljuje tehniku. Rijetko postoji razlog da obična poslovna stranica bude ugradiva drugdje, pa je ovo obično siguran, besplatan dobitak.

Kako to provjeriti / što učiniti

Naša besplatna provjera govori vam je li vaša stranica zaštićena od uokviravanja. Ako nije, vodič za zaštitu od clickjackinga pokazuje kako dodati zaštitnu postavku — mala je to promjena koju obavlja osoba zadužena za vašu web-stranicu, bez troškova.

Want to fix this on your own domain? See the free guide →