Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Triukas, kai jūsų tikroji svetainė paslėpta užpuoliko puslapyje, kad lankytojai spausdintų tai, ko nemato — apsaugomas paprastu nustatymu, sustabdančiu jūsų svetainę nuo įterpimo į rėmus.

Kas tai yra

Paspaudimų pagrobimas (clickjacking) — tai apgaulė. Užpuolikas įkelia jūsų tikrą svetainę nematomai ant (arba po) savo puslapio, tada privilioja lankytoją spausti tai, kas atrodo kaip nekenksmingas mygtukas. Iš tikrųjų paspaudimas patenka ant jūsų paslėptos svetainės — patvirtindamas mokėjimą, keisdamas nustatymą ar pritardamas kažkam, ko lankytojas niekada nenorėjo. Jūsų tikroji svetainė daro lygiai tai, kas liepta; lankytojas tiesiog nemato, ką iš tikrųjų spaudžia.

Kodėl tai svarbu jūsų verslui

Jei jūsų svetainę galima tyliai įterpti kažkieno kito puslapyje, sukčius gali manipuliuoti jūsų klientais, atlikdamas veiksmus jų pačių paskyrose — ir klientui atrodys, kad tai padarė jūsų svetainė. Tai tiesioginis pasitikėjimo smūgis, o potencialiai ir klientų pinigų.

Apsauga yra tiesmuka: nustatymas, nurodantis naršyklėms „neleiskite mano svetainei būti rodomoje kitoje svetainėje kaip rėmą.” Tai nematoma teisėtiems lankytojams ir visiškai sustabdo šią techniką. Retai kada yra priežasčių, kad įprastą verslo svetainę būtų galima įterpti kitur, todėl tai paprastai yra saugus, nemokamas laimėjimas.

Kaip sužinoti / ką daryti

Mūsų nemokamas tikrintuvos nurodo, ar jūsų svetainė yra apsaugota nuo įterpimo į rėmus. Jei ne, paspaudimų pagrobimo taisymo vadovas parodo, kaip pridėti apsauginį nustatymą — mažas pakeitimas, atliekamas to, kas valdo jūsų svetainę, be jokių išlaidų.

Want to fix this on your own domain? See the free guide →