Кликджекинг (англ. Clickjacking) — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ к компьютеру пользователя.
Принцип кликджекинга: поверх видимой страницы…
Daha fazla okuКликджекинг (англ. Clickjacking) — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ к компьютеру пользователя.
Принцип кликджекинга: поверх видимой страницы располагается невидимый слой, в который загружается нужная злоумышленнику страница. При этом элемент управления (кнопка, ссылка), необходимый для осуществления требуемого действия, совмещается с видимой ссылкой или кнопкой, нажатие на которую ожидается от пользователя.
Цель кликджекинга: от более-менее безобидной накрутки лайков в социальных сетях или подписчиков до скрытого получения персональных данных, совершения покупок в интернет-магазинах за чужой счёт.
Примеры: пользователь собирается воспроизвести видео, но подписывается на чью-то рассылку.
Предотвращение кликджекинговых атак: ответственность за предотвращение несёт владелец веб-сайта. Существуют методы, которые не позволяют злоумышленникам встраивать подлинный сайт в поддельный.
Gizle