İçindekiler:
Tanım - Clickjacking ne anlama geliyor?
Clickjacking, bilgisayar korsanlarının bir web sitesinde meşru görünen bir kontrolde kötü amaçlı yazılım veya kötü amaçlı kod gizledikleri çevrimiçi bir istismar türüdür. Bu, Truva atı kodunun sitenin kaynak koduna enjekte edilmesini içerir. Çeşitli türde tıklatma, bilgisayar korsanlarının kullanıcıları Facebook'ta bir statüyü değiştirmek, hatta banka hesaplarından para göndermek gibi şeyleri kandırmasına olanak tanır.
Clickjacking, kullanıcı arayüzü düzeltme saldırısı olarak da bilinir.
Techopedia, Clickjacking'i açıklıyor
Clickjacking'de, kontrole eklenen kod, kullanıcı arayüzünde hiç tanımlanmayan olayları tetikler. Bu, her zaman görsel bir kontrolün web'de nasıl göründüğü anlamına geldiğini ve bu görsel simgelerin doğal olarak işlevlerine bağlı olduğunu veya manipülasyona karşı bağışık olduğunu varsaymış olan çoğu bilgisayar kullanıcısı için yeni bir şeydir. Mükemmel bir örnek, web tarayıcı pencerelerini kapatmak veya en aza indirmek için kullanılan düğmelerdir. Bir pop-up reklamda veya başka bir çerçevede, bilgisayar korsanı bu düğmeye kod ekleyebilir, böylece tıklamanın beklenmedik bir etkisi olur.
Tıklamalara karşı korunmak için, bazı uzmanlar tarayıcılarda komut dosyası ve I-karelerini devre dışı bırakmanızı veya Mozilla Firefox'ta NoScript gibi belirli eklentileri yüklemenizi önerir. Ayrıca, içeriğin çerçevelenmesine ilişkin izinleri doğrulamak için bir "X çerçeve seçenekleri" üstbilgisinin gönderilmesi de önerilir. “X Çerçeve Seçenekleri: Reddet” için bir kod komutu, sistemleri bazı yollarla tıklamaya karşı koruyabilir.
