Defaults.Exposed › Glossary › Kattintás-eltérítés

Kattintás-eltérítés

Also known as: UI redress attack, click hijacking

Egy trükk, amely során a valódi weboldaladat egy támadó oldalába rejtik el, hogy a látogatók láthatatlan dolgokra kattintsanak – védekezés: egy egyszerű beállítás, amely megakadályozza, hogy az oldaladat keretbe lehessen foglalni.

Mi ez?

A kattintás-eltérítés egy megtévesztés. Egy támadó a valódi weboldaladat láthatatlanul elhelyezi a saját oldala tetején (vagy alatt), majd rávesz egy látogatót, hogy arra kattintson, ami ártalmatlan gombnak tűnik. A kattintás valójában a rejtett oldaladra kerül – megerősítve egy fizetést, megváltoztatva egy beállítást, vagy jóváhagyva valamit, amit a látogató soha nem szándékolt. A valódi oldalad pontosan azt csinálja, amit mondanak neki; a látogató csak nem látja, mire kattint valójában.

Miért fontos ez a vállalkozásodnak?

Ha az oldalad csendben beágyazható valaki más oldalába, egy csaló puppet-szerűen irányíthatja az ügyfeleidet saját fiókjaikon végzett műveletekre – az ügyfél számára pedig úgy fog tűnni, mintha a te oldalad csinálta. Ez közvetlenül bizalomvesztést jelent, és potenciálisan az ügyfeleid pénzét is érinti.

A védekezés egyszerű: egy beállítás, amely megmondja a böngészőknek: „ne engedjék, hogy az oldalam egy másik oldal keretén belül jelenjen meg.” A törvényes látogatók számára láthatatlan, és teljesen megszünteti a technikát. Egy hétköznapi vállalkozás oldalának ritkán van oka arra, hogy máshol beágyazható legyen, így ez általában egy biztonságos, ingyenes nyereség.

Hogyan ellenőrzöd / mit tegyél?

Az ingyenes ellenőrzőnk megmondja, hogy az oldalad védett-e a keretbe foglalás ellen. Ha nem, a kattintás-eltérítés javítási útmutató megmutatja, hogyan add hozzá a védő beállítást – egy kis változtatás, amelyet a weboldaladat kezelő személy végez el, költség nélkül.

Want to fix this on your own domain? See the free guide →