Mục lục:
Định nghĩa - Clickjacking có nghĩa là gì?
Clickjacking là một loại khai thác trực tuyến, nơi tin tặc che giấu phần mềm độc hại hoặc mã độc trong một điều khiển có vẻ hợp pháp trên trang web. Điều này liên quan đến việc tiêm mã ngựa Trojan vào mã nguồn cho trang web. Các loại nhấp chuột khác nhau cho phép tin tặc lừa người dùng thực hiện những việc như thay đổi trạng thái trên Facebook hoặc thậm chí gửi tiền từ tài khoản ngân hàng của họ.
Clickjacking còn được gọi là một cuộc tấn công khắc phục giao diện người dùng.
Techopedia giải thích Clickjacking
Trong clickjacking, mã được đính kèm với điều khiển kích hoạt các sự kiện không bao giờ được mô tả trong giao diện người dùng. Đây là một điều mới mẻ đối với hầu hết người dùng máy tính, những người luôn cho rằng điều khiển trực quan có nghĩa là nó trông như thế nào trên web và các biểu tượng hình ảnh này vốn gắn liền với chức năng của họ hoặc không bị thao túng. Một ví dụ tuyệt vời là các nút được sử dụng để đóng hoặc thu nhỏ cửa sổ trình duyệt web. Trong quảng cáo bật lên hoặc trong một số khung khác, tin tặc có thể đính kèm mã vào nút này để việc nhấp có một số hiệu ứng không lường trước được.
Để bảo vệ chống lại việc nhấp chuột, một số chuyên gia khuyên bạn nên vô hiệu hóa tập lệnh và khung hình I trong trình duyệt hoặc cài đặt một số trình cắm nhất định như NoScript trong Mozilla Firefox. Cũng có ý kiến cho rằng nên gửi một tùy chọn khung hình trên X của X để tiêu đề xác thực cho việc đóng khung nội dung. Một lệnh mã cho các tùy chọn khung của X X: Từ chối có thể bảo vệ các hệ thống theo một số cách chống lại nhấp chuột.
