Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Trik di mana situs web asli Anda disembunyikan di dalam halaman penyerang sehingga pengunjung mengklik sesuatu yang tidak mereka lihat — dipertahankan oleh pengaturan sederhana yang menghentikan situs Anda dibingkai.

Apa itu Clickjacking

Clickjacking adalah penipuan. Penyerang memuat situs web asli Anda secara tidak terlihat di atas (atau di bawah) halaman mereka sendiri, lalu memikat pengunjung untuk mengklik apa yang tampak seperti tombol yang tidak berbahaya. Pada kenyataannya klik mendarat di situs tersembunyi Anda — mengonfirmasi pembayaran, mengubah pengaturan, atau menyetujui sesuatu yang tidak pernah dimaksudkan pengunjung. Situs asli Anda melakukan persis seperti yang diperintahkan; pengunjung hanya tidak dapat melihat apa yang sebenarnya mereka klik.

Mengapa ini penting bagi bisnis Anda

Jika situs Anda dapat secara diam-diam disematkan di halaman orang lain, penipu dapat memandu pelanggan Anda ke tindakan pada akun mereka sendiri — dan bagi pelanggan itu akan tampak seperti situs Anda yang melakukannya. Itu adalah pukulan langsung ke kepercayaan, dan berpotensi ke uang pelanggan Anda.

Pertahanannya jelas: pengaturan yang memberi tahu browser “jangan izinkan situs saya ditampilkan di dalam bingkai situs lain.” Ini tidak terlihat oleh pengunjung yang sah dan menutup teknik ini sepenuhnya. Jarang ada alasan bagi situs bisnis biasa untuk dapat disematkan di tempat lain, jadi ini biasanya merupakan kemenangan gratis yang aman.

Cara mengetahui / apa yang harus dilakukan

Pemeriksa gratis kami memberi tahu Anda apakah situs Anda terlindungi dari pembingkaian. Jika tidak, panduan perbaikan clickjacking menunjukkan cara menambahkan pengaturan pelindung — perubahan kecil yang dilakukan oleh siapa pun yang mengelola situs web Anda, tanpa biaya.

Want to fix this on your own domain? See the free guide →