Цлицкјацк Аттацк

Аутор: John Stephens
Датум Стварања: 21 Јануар 2021
Ажурирати Датум: 27 Јуни 2024
Anonim
Hacker101 - Clickjacking
Видео: Hacker101 - Clickjacking

Садржај

Дефиниција - Шта значи Цлицкјацк Аттацк?

Напад на клик - злонамерна је техника коју нападач користи за снимање кликова зараженог корисника на Интернету. Ово се може користити за усмеравање саобраћаја на одређену локацију или за навођење корисника као што је пријава или прихватање апликације. Штетније сврхе могу бити прикупљање осетљивих информација сачуваних у прегледачу, као што су лозинке или инсталирање злонамерног садржаја.

Ова врста напада је позната и као преклапање клика или препуна УИ.


Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава Цлицкјацк Аттацк

Обично се експлоатација клик-бака врши постављањем скривене везе преко важећег дугмета. Међутим, експлоатација може такође да укључује следеће:

  • Обмањивање корисника на омогућавање њихових микрофона и веб камера путем Фласха
  • Преварите кориснике да јавности објаве детаље о њиховим друштвеним медијима
  • Навођење заражених корисника да несвесно прате некога на коме

Аттацк цлицкјацк-а може се спровести коришћењем ИФРАМЕ-ова, који су ХТМЛ елементи који црпе садржај са других локација као што су друге веб локације. Цлицкјацк нападачи могу уградити ИФРАМЕ на било коју веб локацију и прекрити невидљиви ИФРАМЕ на врху легитимног дугмета. Када корисник кликне на легитимно дугме, заправо се кликне на дугме или везу нападача.

Оно што ово чини врло моћним начином напада је то што се оно заправо ради у оквиру ХТМЛ спецификације, што значи да веб локација функционише како се очекује. Нападачи само користе ову функцију за злонамјерне нападе. Конзорцијум Ворлд Виде Веб (В3Ц) покушава да дефинише нови стандард који ће омогућити веб локацијама да онемогуће спољне сметње.

Администратори веб локација можда не знају да нешто није у реду док корисници не стигну. Тешко је утврдити да се напад догодио, јер све на веб локацији изгледа исто, а кликјацк елемент је темељно прикривен као безопасан.

Додатак НоСцрипт за Мозиллу, веб прегледач Газелле и ЈаваСцрипт исјечак Фрамекиллер неке су мјере које се могу користити за заштиту од напада кликцацком.