Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Un truc prin care site-ul tău real este ascuns în pagina unui atacator, astfel că vizitatorii apasă pe lucruri pe care nu le văd — apărat printr-o setare simplă care împiedică afișarea site-ului tău într-un cadru extern.

Ce este

Clickjacking-ul este o înșelăciune. Un atacator încarcă site-ul tău genuine invizibil deasupra (sau sub) propria pagină, apoi atrage un vizitator să apese pe ce pare a fi un buton inofensiv. În realitate, clic-ul aterizează pe site-ul tău ascuns — confirmând o plată, schimbând o setare sau aprobând ceva pe care vizitatorul nu l-a intenționat niciodată. Site-ul tău real face exact ce i se spune; vizitatorul pur și simplu nu poate vedea pe ce apasă cu adevărat.

De ce contează pentru afacerea ta

Dacă site-ul tău poate fi încorporat silențios în pagina altcuiva, un infractor poate manipula clienții tăi să efectueze acțiuni pe propriile lor conturi — și pentru client va părea că site-ul tău a făcut-o. Aceasta este o lovitură directă la încredere și potențial la banii clienților tăi.

Apărarea este simplă: o setare care spune browserelor „nu permite afișarea site-ului meu în cadrul paginii altui site.” Este invizibilă pentru vizitatorii legitimi și neutralizează complet tehnica. Rareori există un motiv pentru ca un site de afaceri obișnuit să poată fi încorporat în altă parte, deci aceasta este de obicei un câștig sigur și gratuit.

Cum verifici / ce să faci

Verificatorul nostru gratuit îți spune dacă site-ul tău este protejat împotriva încorporării. Dacă nu este, ghidul de reparare clickjacking arată cum să adaugi setarea de protecție — o mică modificare realizată de cel care administrează site-ul tău, fără niciun cost.

Want to fix this on your own domain? See the free guide →