Clickjacking

Yazar: Louise Ward
Yaratılış Tarihi: 7 Şubat 2021
Güncelleme Tarihi: 23 Haziran 2024
Anonim
23. Тырим клики по карманам с Clickjacking
Video: 23. Тырим клики по карманам с Clickjacking

İçerik

Tanım - Clickjacking ne anlama geliyor?

Clickjacking, korsanların bir web sitesindeki meşru görünümlü bir kontrolde kötü amaçlı yazılım veya kötü amaçlı kod gizlediği çevrimiçi bir istismar türüdür. Bu, sitenin kaynak koduna Truva atı kodunun enjekte edilmesini içerir. Çeşitli tıklatma türleri, bilgisayar korsanlarının kullanıcıları durumlarını değiştirmek veya hatta banka hesaplarından para kazanmak gibi şeyler yapma konusunda kandırmalarına izin verir.


Tıklatma tıklaması ayrıca kullanıcı arabirimi düzeltme saldırısı olarak da bilinir.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmeniz ve yürütmenizde size nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Clickjacking'i açıklıyor

Tıklatma işleminde, kontrole eklenen kod, kullanıcı arayüzünde hiç tanımlanmayan olayları tetikler. Bu, görsel kontrolün web'de göründüğü gibi olduğu anlamına geldiğini ve bu görsel simgelerin doğal olarak işlevlerine bağlı olduğunu veya manipülasyondan bağışıklık kazandığını varsaymış olan çoğu bilgisayar kullanıcısı için yeni bir şeydir. Mükemmel bir örnek, web tarayıcı pencerelerini kapatmak veya en aza indirmek için kullanılan düğmelerdir. Pop-up bir reklamda veya başka bir çerçevede, bilgisayar korsanı bu düğmeye kod ekleyebilir, böylece tıklamanın beklenmedik bir etkisi olur.


Tıklama engellemesine karşı koruma sağlamak için bazı uzmanlar, tarayıcılarda komut dosyası ve I karelerini devre dışı bırakmanızı veya Mozilla Firefox'ta NoScript gibi belirli eklentileri yüklemenizi önerir. Ayrıca, içerik çerçeveleme ödeneklerini doğrulamak için bir “X çerçeve seçenekleri” başlığının gönderilmesi önerilmektedir. “X Çerçeve Seçenekleri: Reddet” için bir kod komutu sistemleri tıklatma riskine karşı bir şekilde koruyabilir.