Defaults.Exposed › อภิธานศัพท์ › Clickjacking
Clickjacking
หรือที่รู้จักในชื่อ: UI redress attack, click hijacking
กลอุบายที่เว็บไซต์จริงของคุณถูกซ่อนอยู่ภายในหน้าของผู้โจมตีเพื่อให้ผู้เข้าชมคลิกสิ่งที่พวกเขามองไม่เห็น — ป้องกันได้ด้วยการตั้งค่าง่ายๆ ที่หยุดเว็บไซต์ของคุณจากการถูกใส่กรอบ
คืออะไร
Clickjacking คือการหลอกลวง ผู้โจมตีโหลดเว็บไซต์จริงของคุณอย่างมองไม่เห็นบน (หรือใต้) หน้าของตัวเอง จากนั้นล่อผู้เข้าชมให้คลิกสิ่งที่ดูเหมือนปุ่มที่ไม่เป็นอันตราย ในความเป็นจริงการคลิกลงเอยที่เว็บไซต์ ที่ซ่อนอยู่ของคุณ — ยืนยันการชำระเงิน เปลี่ยนการตั้งค่า หรืออนุมัติบางอย่างที่ผู้เข้าชมไม่ได้ตั้งใจ เว็บไซต์จริงของคุณทำสิ่งที่ถูกบอก ผู้เข้าชมแค่มองไม่เห็นว่าพวกเขากำลังคลิกอะไรจริงๆ
ทำไมถึงสำคัญต่อธุรกิจของคุณ
หากเว็บไซต์ของคุณสามารถถูกฝังอย่างเงียบๆ ในหน้าของคนอื่น นักหลอกลวงสามารถควบคุมลูกค้าของคุณให้ทำการกระทำบนบัญชีของพวกเขาเอง — และสำหรับลูกค้ามันจะดูเหมือนว่าเว็บไซต์ของคุณทำมัน นั่นเป็นการโจมตีความเชื่อถือโดยตรง และอาจส่งผลต่อเงินของลูกค้าด้วย
การป้องกันตรงไปตรงมา: การตั้งค่าที่บอกเบราว์เซอร์ว่า “ไม่อนุญาตให้เว็บไซต์ของฉันแสดงภายในกรอบของเว็บไซต์อื่น” มันมองไม่เห็นสำหรับผู้เข้าชมที่ถูกต้องและปิดเทคนิคนั้นโดยสิ้นเชิง ไม่ค่อยมีเหตุผลสำหรับเว็บไซต์ธุรกิจปกติที่จะฝังได้ที่อื่น ดังนั้นนี่มักเป็นสิ่งที่ปลอดภัยและฟรี
วิธีตรวจสอบ / สิ่งที่ต้องทำ
เครื่องมือตรวจสอบฟรีของเราบอกคุณว่าเว็บไซต์ของคุณได้รับการป้องกันจากการถูกใส่กรอบหรือไม่ หากไม่ คู่มือการแก้ไข clickjacking แสดงวิธีเพิ่มการตั้งค่าป้องกัน — การเปลี่ยนแปลงเล็กๆ ที่ทำโดยผู้ที่ดูแลเว็บไซต์ของคุณ โดยไม่มีค่าใช้จ่าย
ต้องการแก้ไขปัญหานี้บนโดเมนของคุณเองหรือไม่? ดูคู่มือฟรี →