Defaults.Exposed

Defaults.Exposedอภิธานศัพท์ › Clickjacking

Clickjacking

หรือที่รู้จักในชื่อ: UI redress attack, click hijacking

กลอุบายที่เว็บไซต์จริงของคุณถูกซ่อนอยู่ภายในหน้าของผู้โจมตีเพื่อให้ผู้เข้าชมคลิกสิ่งที่พวกเขามองไม่เห็น — ป้องกันได้ด้วยการตั้งค่าง่ายๆ ที่หยุดเว็บไซต์ของคุณจากการถูกใส่กรอบ

คืออะไร

Clickjacking คือการหลอกลวง ผู้โจมตีโหลดเว็บไซต์จริงของคุณอย่างมองไม่เห็นบน (หรือใต้) หน้าของตัวเอง จากนั้นล่อผู้เข้าชมให้คลิกสิ่งที่ดูเหมือนปุ่มที่ไม่เป็นอันตราย ในความเป็นจริงการคลิกลงเอยที่เว็บไซต์ ที่ซ่อนอยู่ของคุณ — ยืนยันการชำระเงิน เปลี่ยนการตั้งค่า หรืออนุมัติบางอย่างที่ผู้เข้าชมไม่ได้ตั้งใจ เว็บไซต์จริงของคุณทำสิ่งที่ถูกบอก ผู้เข้าชมแค่มองไม่เห็นว่าพวกเขากำลังคลิกอะไรจริงๆ

ทำไมถึงสำคัญต่อธุรกิจของคุณ

หากเว็บไซต์ของคุณสามารถถูกฝังอย่างเงียบๆ ในหน้าของคนอื่น นักหลอกลวงสามารถควบคุมลูกค้าของคุณให้ทำการกระทำบนบัญชีของพวกเขาเอง — และสำหรับลูกค้ามันจะดูเหมือนว่าเว็บไซต์ของคุณทำมัน นั่นเป็นการโจมตีความเชื่อถือโดยตรง และอาจส่งผลต่อเงินของลูกค้าด้วย

การป้องกันตรงไปตรงมา: การตั้งค่าที่บอกเบราว์เซอร์ว่า “ไม่อนุญาตให้เว็บไซต์ของฉันแสดงภายในกรอบของเว็บไซต์อื่น” มันมองไม่เห็นสำหรับผู้เข้าชมที่ถูกต้องและปิดเทคนิคนั้นโดยสิ้นเชิง ไม่ค่อยมีเหตุผลสำหรับเว็บไซต์ธุรกิจปกติที่จะฝังได้ที่อื่น ดังนั้นนี่มักเป็นสิ่งที่ปลอดภัยและฟรี

วิธีตรวจสอบ / สิ่งที่ต้องทำ

เครื่องมือตรวจสอบฟรีของเราบอกคุณว่าเว็บไซต์ของคุณได้รับการป้องกันจากการถูกใส่กรอบหรือไม่ หากไม่ คู่มือการแก้ไข clickjacking แสดงวิธีเพิ่มการตั้งค่าป้องกัน — การเปลี่ยนแปลงเล็กๆ ที่ทำโดยผู้ที่ดูแลเว็บไซต์ของคุณ โดยไม่มีค่าใช้จ่าย

ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →