Defaults.Exposed › Glossary › Clickjacking

Clickjacking

Also known as: UI redress attack, click hijacking

Gerçek web sitenizin saldırganın sayfasının içine gizlendiği ve ziyaretçilerin göremedikleri şeylere tıkladığı bir aldatmaca; sitenizin çerçeve içine alınmasını durduran basit bir ayarla savunulur.

Nedir

Clickjacking bir aldatmacadır. Saldırgan, gerçek web sitenizi kendi sayfasının üstüne (ya da altına) görünmez şekilde yükler, ardından ziyaretçiyi zararsız görünen bir düğmeye tıklamaya yönlendirir. Gerçekte tıklama gizli sitenize düşer ve bir ödemeyi onaylar, bir ayarı değiştirir ya da ziyaretçinin hiç niyetlenmediği bir şeyi kabul eder. Gerçek siteniz tam olarak söyleneni yapar; ziyaretçi sadece ne tıkladığını göremez.

İşletmeniz için neden önemli

Siteniz başkasının sayfasına sessizce gömmülebiliyorsa, bir dolandırıcı müşterilerinizi kendi hesapları üzerinde işlemler yapmaya yönlendirebilir ve müşteri gözünde bu sitenizin yaptığı bir şey gibi görünür. Bu, güvene ve potansiyel olarak müşterilerinizin parasına doğrudan bir darbedir.

Savunma basittir: tarayıcılara “sitemin başka bir sitenin çerçevesi içinde görüntülenmesine izin verme” diyen bir ayar. Meşru ziyaretçiler için görünmezdir ve tekniği tamamen kapatır. Sıradan bir işletme sitesinin başka bir yere gömülebilir olması için nadiren bir neden vardır; bu genellikle güvenli ve ücretsiz bir kazanımdır.

Nasıl anlaşılır / ne yapılır

Ücretsiz denetleyicimiz sitenizin çerçevelemeye karşı korunup korunmadığını söyler. Değilse clickjacking düzeltme rehberi koruyucu ayarın nasıl ekleneceğini gösterir; web sitenizi yöneten kişi tarafından yapılan küçük bir değişikliktir ve maliyeti yoktur.

Want to fix this on your own domain? See the free guide →