Hvad er clickjack-angreb? - definition fra techopedia

2025

Indholdsfortegnelse:

Definition - Hvad betyder Clickjack Attack?
Techopedia forklarer Clickjack Attack

Definition - Hvad betyder Clickjack Attack?

Et clickjack-angreb er en ondsindet teknik, der bruges af en angriber til at registrere den inficerede brugers klik på Internettet. Dette kan bruges til at dirigere trafik til et specifikt sted eller til at få en bruger til at lide eller acceptere en Facebook-applikation. Mere uærlige formål kan være at samle følsomme oplysninger gemt i en browser, f.eks. Adgangskoder, eller at installere ondsindet indhold.

Denne type angreb kaldes også clickjacking eller UI readdressing.

Techopedia forklarer Clickjack Attack

Normalt udføres en Clickjack-udnyttelse ved at placere et skjult link over en gyldig knap. Udnyttelsen kan dog også omfatte følgende:

At narre brugerne til at aktivere deres mikrofoner og webkameraer via Flash
At narre brugere til at offentliggøre deres sociale medieprofildetaljer
Få inficerede brugere ubevidst til at følge nogen på Twitter

Et clickjack-angreb kan implementeres ved hjælp af IFRAMEs, som er HTML-elementer, der trækker indhold fra andre placeringer, såsom andre websteder. Clickjack-angribere kan integrere en IFRAME på ethvert websted og lægge den usynlige IFRAME oven på en legitim knap. Når brugeren klikker på den legitime knap, klikkes faktisk angriberens knap eller link.

Hvad der gør dette til en meget kraftfuld måde at angribe på er, at det faktisk sker inden for rammerne af HTML-specifikationen, hvilket betyder, at webstedet fungerer som forventet. Angriberen udnytter bare denne funktion til ondsindede angreb. World Wide Web Consortium (W3C) forsøger at definere en ny standard, der gør det muligt for websteder at afvise interferens udenfor.

Webstedsadministratorer ved muligvis ikke, at der er noget galt, før klager kommer ind fra brugerne. Det er svært at finde ud af, at et angreb har fundet sted, fordi alt på webstedet ser det samme ud, og clickjack-elementet er grundigt forklædt som uskadeligt.

NoScript-tilføjelsen til Mozilla, Gazelle-webbrowseren og Framekiller-JavaScript-kodestykket er nogle af målingerne, der kan bruges til at beskytte mod et clickjack-angreb.

Hvad er clickjack-angreb? - definition fra techopedia

Indholdsfortegnelse:

Definition - Hvad betyder Clickjack Attack?

Techopedia forklarer Clickjack Attack

Geolocation: hvad det er, hvad det har at tilbyde

Hvad er den åbne dataplatform, og hvad er dens forhold til hadoop?

Det softwaredefinerede datacenter: hvad der er ægte og hvad der ikke er

Valg af editor

Hvad er en e-mail-server (mta)? - definition fra techopedia

Hvad er software engineering instituttet (sei)? - definition fra techopedia

Hvad er et serviceorienteret arkitekturregister (soa registry)? - definition fra techopedia

Hvad er stemmeshandel? - definition fra techopedia

Valg af editor

Hvad betyder hack ved programmering? - definition fra techopedia

Hvad er massivt parallel behandling (mpp)? - definition fra techopedia

Hvad er virksomhed som en service (eaas)? - definition fra techopedia

Hvad er en online undersøgelse? - definition fra techopedia

Valg af editor

Hvad er apache-softwaregrundlaget (asf)? - definition fra techopedia

Hvad er æble iie? - definition fra techopedia

Hvad er hacking værktøj? - definition fra techopedia

Hvad er applikationsrammer? - definition fra techopedia

Valg af editor

Hvad er clickjack-angreb? - definition fra techopedia

Hvad er voice over instant messenger? - definition fra techopedia

Hvad er en kioskbrowser? - definition fra techopedia

Hvad er overvågningssoftware? - definition fra techopedia

Valg af editor

Hvad er en virtuel verden? - definition fra techopedia

Hvad er behandling af oplysninger? - definition fra techopedia

Hvad er en dekreteringsoperatør i c? - definition fra techopedia

Hvad er dyb kopi? - definition fra techopedia

Populære kategorier