Isi kandungan:
Definisi - Apakah maksud Clickjack Attack?
Serangan klikjack adalah teknik jahat yang digunakan oleh penyerang untuk merekodkan klik pengguna yang dijangkiti di Internet. Ini boleh digunakan untuk mengarahkan lalu lintas ke tapak tertentu atau membuat pengguna suka atau menerima aplikasi Facebook. Tujuan yang lebih jahat adalah mengumpulkan maklumat sensitif yang disimpan pada penyemak imbas, seperti kata laluan, atau memasang kandungan berniat jahat.
Serangan jenis ini juga dikenali sebagai klikjacking atau pembacaan UI.
Techopedia menerangkan Attack Clickjack
Biasanya, eksploitasi klikjack dilakukan dengan meletakkan pautan tersembunyi di atas butang yang sah. Walau bagaimanapun, eksploitasi mungkin juga termasuk yang berikut:
- Menipu pengguna untuk membolehkan mikrofon dan webcam melalui Flash
- Menipu pengguna untuk membuat butiran profil media sosial mereka awam
- Menjadikan pengguna yang dijangkiti tanpa disedari mengikuti seseorang di Twitter
Serangan klikjack boleh dilaksanakan dengan menggunakan IFRAME, yang merupakan elemen HTML yang menarik kandungan dari lokasi lain seperti laman web lain. Penyerang Clickjack boleh membenamkan IFRAME di mana-mana laman web dan melengkapkan IFRAME yang tidak kelihatan di atas butang yang sah. Apabila pengguna mengklik butang yang sah, butang penyerang atau pautan sebenarnya sedang diklik.
Apa yang menjadikan cara penyerang yang sangat kuat adalah bahawa ia sebenarnya dilakukan dalam batas-batas spesifikasi HTML, yang bermaksud bahawa laman web itu berfungsi seperti yang diharapkan. Penyerang hanya memanfaatkan ciri ini untuk serangan berniat jahat. World Wide Web Consortium (W3C) sedang cuba untuk menentukan satu standard baru yang akan membolehkan laman web untuk melarang gangguan luar.
Pentadbir laman web mungkin tidak tahu bahawa ada sesuatu yang salah sehingga aduan datang dari pengguna. Adalah sukar untuk menentukan bahawa serangan telah berlaku kerana segala-galanya di laman web ini kelihatan sama dan elemen clickjack telah disamarkan secara menyeluruh sebagai tidak berbahaya.
Tambahan NoScript untuk Mozilla, pelayar Web Gazelle, dan potongan JavaScript Framekiller adalah beberapa langkah yang boleh digunakan untuk melindungi terhadap serangan klik.
