Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Trik, pri ktorom je váš skutočný web skrytý na stránke útočníka, takže návštevníci klikajú na veci, ktoré nevidia — bráni mu jednoduché nastavenie, ktoré zabraňuje vkladaniu vašich stránok do rámca.

Čo to je

Clickjacking je klamstvo. Útočník načíta váš skutočný web neviditeľne na (alebo pod) svoju vlastnú stránku, potom naláka návštevníka, aby klikol na to, čo vyzerá ako nevinné tlačidlo. V skutočnosti klik dopadne na vašu skrytú stránku — potvrdzuje platbu, mení nastavenie alebo schvaľuje niečo, čo návštevník nikdy nezamýšľal. Váš skutočný web robí presne to, čo mu hovorí; návštevník len nevidí, na čo skutočne klíká.

Prečo je to dôležité pre vaše podnikanie

Ak môže byť vaše stránky ticho vložené na stránku niekoho iného, podvodník môže ovládať vašich zákazníkov k akciám na ich vlastných účtoch — a zákazníkovi sa bude zdať, že to urobil váš web. To je priamy zásah do dôvery a potenciálne do peňazí vašich zákazníkov.

Obrana je jednoduchá: nastavenie, ktoré hovorí prehliadačom „nedovoľ zobrazovať môj web vnútri rámca iných stránok.” Pre legitímnych návštevníkov je neviditeľné a techniiku úplne vyraďuje z prevádzky. Bežná firemná stránka zriedkakedy musí byť vkladateľná inde, takže ide zvyčajne o bezpečný, bezplatný zisk.

Ako to zistiť / čo robiť

Náš bezplatný nástroj vám povie, či sú vaše stránky chránené pred vkladaním do rámca. Ak nie sú, sprievodca opravou clickjackingu ukáže, ako pridať ochranné nastavenie — malá zmena vykonaná tým, kto spravuje vaše stránky, bez nákladov.

Want to fix this on your own domain? See the free guide →