Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Ett trick där din riktiga webbplats är dold inuti en angripares sida så att besökare klickar på saker de inte kan se – försvaras av en enkel inställning som hindrar din webbplats från att inramas.

Vad det är

Clickjacking är ett bedrägeri. En angripare laddar din genuina webbplats osynligt ovanpå (eller under) sin egen sida och lockar sedan en besökare att klicka på vad som verkar vara en harmlös knapp. I verkligheten landar klicket på din dolda webbplats – bekräftar en betalning, ändrar en inställning eller godkänner något som besökaren aldrig hade för avsikt. Din riktiga webbplats gör exakt vad den ombeds; besökaren kan bara inte se vad de faktiskt klickar på.

Varför det spelar roll för ditt företag

Om din webbplats kan bäddas in tyst på någon annans sida kan en bedragare styra dina kunder till åtgärder på sina egna konton – och för kunden kommer det att se ut som att din webbplats gjorde det. Det är ett direkt slag mot förtroendet, och potentiellt mot dina kunders pengar.

Försvaret är enkelt: en inställning som talar om för webbläsare “tillåt inte att min webbplats visas inuti en annan webbplats ram.” Det är osynligt för legitima besökare och stänger av tekniken helt. Det finns sällan en anledning för en vanlig affärswebbplats att kunna bäddas in på annat håll, så detta är vanligtvis en säker, kostnadsfri vinst.

Hur du kontrollerar / vad du gör

Vår kostnadsfria kontroll berättar om din webbplats är skyddad mot att inramas. Om den inte är det visar clickjacking-fixguiden hur man lägger till den skyddande inställningen – en liten ändring gjord av den som hanterar din webbplats, utan kostnad.

Want to fix this on your own domain? See the free guide →