Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Et triks der det ekte nettstedet ditt er skjult inne i en angripers side slik at besøkende klikker på ting de ikke kan se — forsvarlig ved en enkel innstilling som hindrer nettstedet ditt fra å bli rammet inn.

Hva det er

Clickjacking er et bedrageri. En angriper laster inn det ekte nettstedet ditt usynlig på toppen av (eller under) sin egen side, og lokker deretter en besøkende til å klikke på det som ser ut som en uskyldig knapp. I virkeligheten lander klikket på ditt skjulte nettsted — bekrefter en betaling, endrer en innstilling, eller godkjenner noe den besøkende aldri hadde til hensikt. Ditt ekte nettsted gjør nøyaktig det det er bedt om; den besøkende kan bare ikke se hva de faktisk klikker på.

Hva det betyr for virksomheten din

Hvis nettstedet ditt kan integreres stille på noen andres side, kan en svindler kontrollere kundene dine til handlinger på egne kontoer — og for kunden vil det se ut som om nettstedet ditt gjorde det. Det er et direkte slag mot tilliten, og potensielt mot kundenes penger.

Forsvaret er enkelt: en innstilling som forteller nettlesere «ikke la nettstedet mitt vises inne i en annen sides ramme.» Det er usynlig for legitime besøkende og stenger teknikken helt ned. Det er sjelden grunn til at et ordinært forretningsnettsted kan integreres annetsteds, så dette er vanligvis en trygg, gratis gevinst.

Slik sjekker du / hva du bør gjøre

Vår gratis sjekker forteller deg om nettstedet ditt er beskyttet mot å bli rammet inn. Hvis det ikke er det, viser clickjacking-fiksveiledningen hvordan du legger til den beskyttende innstillingen — en liten endring utført av den som administrerer nettstedet ditt, uten kostnad.

Want to fix this on your own domain? See the free guide →