Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Trik gde je vaš pravi sajt sakriven unutar stranice napadača tako da posetioci klikaju na stvari koje ne vide — brani se jednostavnim podešavanjem koje sprečava da vaš sajt bude uokviren.

Šta je to

Clickjacking je obmana. Napadač učitava vaš pravi sajt nevidljivo na vrhu (ili ispod) svoje stranice, zatim mamce posetioce da kliknu na ono što izgleda kao bezopasno dugme. U stvarnosti klik pada na vaš skriveni sajt — potvrđujući plaćanje, menjajući podešavanje ili odobravajući nešto što posetilac nikad nije nameravao. Vaš pravi sajt radi tačno ono što mu je rečeno; posetilac jednostavno ne vidi na šta zaista klika.

Zašto je važno za vaše poslovanje

Ako vaš sajt može biti tiho ugrađen u nečiju drugu stranicu, prevarant može navesti vaše klijente da izvrše radnje na njihovim sopstvenim nalozima — a klijentu će izgledati kao da je vaš sajt to uradio. To je direktan udarac na poverenje i potencijalno na novac vaših klijenata.

Odbrana je jednostavna: podešavanje koje govori pretraživačima „ne dozvoljavajte da se moj sajt prikazuje unutar okvira drugog sajta.” Nevidljivo je za legitimne posetioce i u potpunosti isključuje tu tehniku. Retko postoji razlog da običan poslovni sajt bude ugradiv negde drugde, pa je ovo obično bezbedna, besplatna zaštita.

Kako da proverite / šta da uradite

Naša besplatna provera vam govori da li je vaš sajt zaštićen od uokvirivanja. Ako nije, vodič za popravku clickjackinga pokazuje kako dodati zaštitno podešavanje — mala izmena koju obavlja onaj ko upravlja vašim sajtom, bez troškova.

Want to fix this on your own domain? See the free guide →