- ib-tree.medium.com атаки-кликджекинга-…Механизм атаки кликджекинга может быть похож на атаку CSRF, когда злоумышленник отправляет запрос на целевой сервер...
- yandex.ru support/webmaster/threats/…Типичной реализацией кликджекинга является создание на сайте скрытых элементов, которые взаимодействуют с социальной сетью.
- ru.wikipedia.org КликджекингКликджекинг — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ...
- learn.javascript.ru clickjackingАтака типа clickjacking (англ. «захват клика») позволяет вредоносной странице кликнуть по сайту-жертве от имени посетителя.
- habr.com ru/articles/123923/В классическом сценарии кликджекинга злоумышленник прячет кнопку «Like» или «Share» в прозрачном iframe.
- securitylab.ru analytics/534335.php…Зная то, что такое кликджекинг и какие виды этой атаки существуют, мы можем рассмотреть некоторые методы защиты
- 1PS.ru blog/dirs/2016/klikdzheking-ili-net-…Цитирую, как написано в Яндекс.Блоге для вебмастеров: «Кликджекинг – механизм обмана, связанный с размещением на сайте невидимых элементов...
- SEOnews.ru analytics/klikdzheking-kak-uyti-ot-…Как обнаружить кликджекинг и избавиться от санкций поисковых систем - читайте в этой статье.
- rskrf.ru tips/eksperty-obyasnyayut/klik/Технически кликджекинг выполняется путем отображения невидимого HTML-элемента поверх страницы, которую видит пользователь.
- yalstudio.ru company_news/kak-servisy-prodayut-…И если не обнаружит кликджекинг, продолжит повышать в выдаче.
Краткая информация
Кликджекинг (англ. Clickjacking) — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже к компьютеру пользователя.
Принцип кликджекинга: поверх видимой страницы располагается невидимый слой, в который загружается нужная злоумышленнику страница. При этом элемент управления (кнопка, ссылка), необходимый для осуществления требуемого действия, совмещается с видимой ссылкой или кнопкой, нажатие на которую ожидается от пользователя.
Возможные применения кликджекинга: от подписки на ресурс в социальной сети до кражи конфиденциальной информации и совершения покупок в интернет-магазинах за чужой счёт.
Последствия кликджекинга: пользователи могут непреднамеренно загрузить вредоносное ПО, посетить опасные веб-сайты, предоставить учётные данные или конфиденциальную информацию, перевести деньги или приобрести товары в интернете.
Чтобы обезопасить себя от кликджекинга, рекомендуется обновлять установленные программы, например браузеры, а также использовать защитное решение, которое заблокирует вредоносное содержимое сайта.