![What Is Click-Jacking? | UI Redress Atack? | Working and Causes Explained](https://i.ytimg.com/vi/WWy_zK9z0PQ/hqdefault.jpg)
Obsah
- Definice - Co znamená Clickjack Attack?
- Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
- Techopedia vysvětluje Clickjack Attack
Definice - Co znamená Clickjack Attack?
Útok clickjack je nebezpečná technika, kterou útočník používá k zaznamenání kliknutí infikovaného uživatele na internetu. To může být použito k nasměrování provozu na konkrétní web nebo k tomu, aby si uživatel aplikace oblíbil nebo přijal. Více nebezpečným účelem může být shromažďování citlivých informací uložených v prohlížeči, jako jsou hesla, nebo instalace škodlivého obsahu.
Tento typ útoku se také nazývá clickjacking nebo readdressing UI.
Úvod do Microsoft Azure a Microsoft Cloud | V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.
Techopedia vysvětluje Clickjack Attack
Obvykle je využití clickjacku prováděno umístěním skrytého odkazu na platné tlačítko. Využití však může zahrnovat také:
- Podvádět uživatele, aby povolili své mikrofony a webové kamery přes Flash
- Klamat uživatele, aby zveřejňovali podrobnosti svého profilu sociálních médií
- Dělat infikované uživatele nevědomky následovat někoho na
Útok clickjack lze implementovat pomocí IFRAME, což jsou prvky HTML, které čerpají obsah z jiných míst, například z jiných webů. Útočníci s Clickjackem mohou vložit IFRAME na libovolný web a překrýt neviditelný IFRAME nad legitimní tlačítko. Když uživatel klepne na legitimní tlačítko, klikne na tlačítko nebo odkaz útočníka.
Díky tomu je velmi účinný způsob útoku, že se ve skutečnosti provádí v mezích specifikace HTML, což znamená, že web funguje podle očekávání. Útočníci tuto funkci pouze zneužívají k nebezpečným útokům. World Wide Web Consortium (W3C) se snaží definovat nový standard, který umožní webovým stránkám zakázat vnější rušení.
Správci webových stránek nemusí vědět, že něco není v pořádku, dokud uživatelé nevstoupí do stížnosti. Je těžké určit, že došlo k útoku, protože všechno na webu vypadá stejně a prvek clickjack byl zcela maskován jako neškodný.
Doplněk NoScript pro Mozilla, webový prohlížeč Gazelle a úryvek JavaScriptu Framekiller jsou některá opatření, která lze použít k ochraně před útokem clickjack.