Indholdsfortegnelse:
Definition - Hvad betyder Clickjacking?
Clickjacking er en type udnyttelse online, hvor hackere skjuler malware eller ondsindet kode i en legitim udseende kontrol på et websted. Dette indebærer injektion af trojansk hestekode i kildekoden til stedet. Forskellige former for clickjacking giver hackere mulighed for at narre brugerne til at gøre ting som at ændre en status på Facebook eller endda sende penge fra deres bankkonti.
Clickjacking er også kendt som en brugergrænseflads klageangreb.
Techopedia forklarer Clickjacking
Ved clickjacking udløser koden, der er knyttet til kontrollen, hændelser, der aldrig er beskrevet i brugergrænsefladen. Dette er noget nyt for de fleste computerbrugere, der altid har antaget, at en visuel kontrol betyder, hvordan det ser ud som det betyder på nettet, og at disse visuelle ikoner i sagens natur er bundet til deres funktioner eller er immun mod manipulation. Et fremragende eksempel er knapperne, der bruges til at lukke eller minimere webbrowser-vinduer. I en pop-up-annonce eller i en anden ramme kan hacker vedhæfte kode til denne knap, så at klikke har en uventet effekt.
For at beskytte mod clickjacking anbefaler nogle eksperter, at man deaktiverer scripting og I-frames i browsere eller installerer visse plug-ins, f.eks. NoScript i Mozilla Firefox. Det foreslås også, at en “X frame-indstillinger” -hoved sendes for at godkende kvoter for indramning af indhold. En kodekommando til “X Frame Options: Deny” kan beskytte systemer på nogle måder mod clickjacking.
