Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Trik, pri katerem je vaše resnično spletno mesto skrito znotraj napadalčeve strani, tako da obiskovalci klikajo stvari, ki jih ne vidijo — branimo ga s preprosto nastavitvijo, ki preprečuje, da bi vaša stran bila vgrajena v okvir.

Kaj je to

Clickjacking je prevara. Napadalec naloži vaše resnično spletno mesto nevidno na vrh (ali pod) svoje strani, nato zvabi obiskovalca v klikanje tistega, kar izgleda kot nedolžen gumb. V resnici klik pristane na vaši skrti strani — potrjevanje plačila, sprememba nastavitve ali odobritev nečesa, kar obiskovalec nikoli ni nameraval. Vaša resnična stran dela natanko to, kar ji je naročeno; obiskovalec le ne vidi, kaj dejansko kliče.

Zakaj je to pomembno za vaše podjetje

Če je vašo stran mogoče tiho vgraditi v tujo stran, jo goljuf lahko uporabi za vodenje vaših strank v dejanja na njihovih lastnih računih — in stranki bo izgledalo, kot da je vaša stran to storila. To je neposreden udarec zaupanju in potencialno denarju vaših strank.

Obramba je preprosta: nastavitev, ki brskalnikom pove »ne dovoli, da se moja stran prikaže znotraj okvirja druge strani.« Zakonitim obiskovalcem je nevidna in v celoti izklopi tehniko. Redko je razlog za navadno poslovno stran, da bi bila vgradljiva drugam, zato je to navadno varno, brezplačno izboljšanje.

Kako preveriti in kaj storiti

Naš brezplačni preverjalnik vam pove, ali je vaša stran zaščitena pred vgradnjo v okvir. Če ni, vodič za popravek clickjacking pokaže, kako dodati zaščitno nastavitev — majhna sprememba, ki jo opravi kdorkoli, ki upravlja vaše spletno mesto, brez stroškov.

Want to fix this on your own domain? See the free guide →