Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Clickjack Attack?
- Ipinaliwanag ng Techopedia ang Clickjack Attack
Kahulugan - Ano ang ibig sabihin ng Clickjack Attack?
Ang isang pag-atake sa pag-atake ay isang malisyosong pamamaraan na ginagamit ng isang umaatake upang i-record ang mga nahawang na-click ng gumagamit sa Internet. Maaari itong magamit upang idirekta ang trapiko sa isang tukoy na site o upang gumawa ng isang gumagamit tulad o tumanggap ng isang application sa Facebook. Ang higit pang mga nakagaganyak na layunin ay maaaring mangolekta ng sensitibong impormasyon na nai-save sa isang browser, tulad ng mga password, o mag-install ng nakakahamak na nilalaman.
Ang ganitong uri ng pag-atake ay kilala rin bilang pag-clickjacking o pagbabasa ng UI.
Ipinaliwanag ng Techopedia ang Clickjack Attack
Karaniwan, ang isang pagsasamantala sa pag-click ay isinasagawa sa pamamagitan ng paglalagay ng isang nakatagong link sa loob ng isang wastong pindutan. Gayunpaman, maaaring isama ang pagsasamantala sa mga sumusunod:
- Ang pagdaraya ng mga gumagamit sa pagpapagana ng kanilang mga mikropono at webcams sa pamamagitan ng Flash
- Ang mga nanloloko na gumagamit sa paggawa ng publiko sa mga detalye ng profile ng kanilang profile sa media
- Ang paggawa ng mga nahawaang gumagamit ay hindi sinasadyang sundin ang isang tao sa Twitter
Ang isang pag-atake ng pag-click ay maaaring ipatupad sa pamamagitan ng paggamit ng mga IFRAME, na mga elemento ng HTML na gumuhit ng nilalaman mula sa iba pang mga lokasyon tulad ng iba pang mga website. Ang mga attackjacker ay maaaring mag-embed ng isang IFRAME sa anumang website at ma-overlay ang hindi nakikita na IFRAME sa tuktok ng isang lehitimong pindutan. Kapag nag-click ang gumagamit ng lehitimong pindutan, ang pindutan o link ng pag-atake ay aktwal na nai-click.
Ano ang ginagawang isang napakalakas na paraan ng pag-atake ay talagang ginagawa ito sa loob ng mga hangganan ng pagtutukoy ng HTML, na nangangahulugang ang website ay gumagana tulad ng inaasahan. Sinasamantala lamang ng mga umaatake ang tampok na ito para sa mga nakakahamak na pag-atake. Sinisikap ng World Wide Web Consortium (W3C) na tukuyin ang isang bagong pamantayan na gagawing posible sa mga website na hindi papayag sa labas ng pagkagambala.
Maaaring hindi alam ng mga administrador ng website na may mali hanggang sa dumating ang mga reklamo mula sa mga gumagamit. Mahirap matukoy na naganap ang isang pag-atake dahil ang lahat sa site ay mukhang pareho at ang elemento ng pag-clickjack ay lubusang nakilala bilang hindi nakakapinsala.
Ang Nokrip add-on para sa Mozilla, ang browser ng Gazelle Web, at snippet ng Framekiller JavaScript ay ang ilang mga hakbang na maaaring magamit upang maprotektahan laban sa isang pag-atake sa pag-click.
