Κάντε κλικ στο κουμπί

Βίντεο: Κάντε κλικ στο κουμπί Εγγραφή και κάντε κλικ στο κουμπί Like.

Περιεχόμενο

Ορισμός - Τι σημαίνει το Clickjacking;
Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.
Η Techopedia εξηγεί το Clickjacking

Ορισμός - Τι σημαίνει το Clickjacking;

Το Clickjacking είναι ένας τύπος εκμετάλλευσης στο διαδίκτυο, όπου οι χάκερ κρύβουν κακόβουλο λογισμικό ή κακόβουλο κώδικα σε έναν νόμιμο έλεγχο στον ιστότοπο. Αυτό συνεπάγεται την έγχυση κώδικα του Δούρειου ίππου στον πηγαίο κώδικα για τον ιστότοπο. Τα διάφορα είδη clickjacking επιτρέπουν στους χάκερς να κάνουν τους χρήστες να κάνουν πράγματα όπως να αλλάξουν κατάσταση ή ακόμα και να εισπράξουν χρήματα από τους τραπεζικούς τους λογαριασμούς.

Το Clickjacking είναι επίσης γνωστό ως επίθεση αποκατάστασης της διεπαφής χρήστη.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί το Clickjacking

Στο clickjacking, ο κώδικας που συνδέεται με τον έλεγχο ενεργοποιεί συμβάντα που δεν περιγράφονται ποτέ στο περιβάλλον εργασίας χρήστη. Αυτό είναι κάτι καινούριο για τους περισσότερους χρήστες υπολογιστών, οι οποίοι ανέκαθεν υποθέτουν ότι ο οπτικός έλεγχος σημαίνει αυτό που μοιάζει να σημαίνει στον ιστό και ότι αυτά τα εικονίδια είναι εγγενώς συνδεδεμένα με τις λειτουργίες τους ή είναι άνακτα από τη χειραγώγηση. Ένα εξαιρετικό παράδειγμα είναι τα κουμπιά που χρησιμοποιούνται για το κλείσιμο ή την ελαχιστοποίηση των παραθύρων του προγράμματος περιήγησης στο Web. Σε μια αναδυόμενη διαφήμιση ή σε κάποιο άλλο πλαίσιο, ο χάκερ μπορεί να επισυνάψει κώδικα σε αυτό το κουμπί, ώστε το κλικ να έχει κάποιο απροσδόκητο αποτέλεσμα.

Προκειμένου να αποφευχθεί το κλικ, ορισμένοι ειδικοί συστήνουν την απενεργοποίηση δέσμης ενεργειών και πλαισίων I σε προγράμματα περιήγησης ή την εγκατάσταση ορισμένων προσθηκών, όπως το NoScript στο Mozilla Firefox. Προτείνεται επίσης να αποστέλλεται μια κεφαλίδα "επιλογές X πλαισίων" για την εξακρίβωση της ταυτότητας δικαιωμάτων για τη διαμόρφωση περιεχομένου. Μια εντολή κώδικα για το "X Frame Options: Deny" μπορεί να προστατεύσει τα συστήματα με κάποιους τρόπους κατά του clickjacking.