Isi kandungan:
Definisi - Apakah maksud Clickjacking?
Clickjacking adalah jenis eksploit dalam talian, di mana hacker menyembunyikan perisian hasad atau kod jahat dalam kawalan sah yang sah di laman web. Ini melibatkan suntikan kod kuda Trojan ke dalam kod sumber untuk laman web ini. Pelbagai jenis klikjacking membolehkan penggodam untuk menipu pengguna untuk melakukan perkara-perkara seperti menukar status di Facebook, atau menghantar wang dari akaun bank mereka.
Clickjacking juga dikenali sebagai serangan penghalang antara muka pengguna.
Techopedia menjelaskan Clickjacking
Dalam clickjacking, kod yang dilampirkan kepada kawalan mencetuskan peristiwa yang tidak pernah diterangkan dalam antara muka pengguna. Ini adalah sesuatu yang baru kepada kebanyakan pengguna komputer, yang selalu menganggap bahawa kawalan visual bermaksud apa yang ia maksudkan di web, dan bahawa ikon visual ini terikat pada fungsi mereka, atau kebal dari manipulasi. Satu contoh yang sangat baik adalah butang yang digunakan untuk menutup atau meminimumkan tetingkap pelayar web. Dalam iklan pop timbul atau dalam beberapa bingkai lain, penggodam boleh melampirkan kod ke butang ini supaya mengklik mempunyai beberapa kesan yang tidak dijangka.
Untuk menjaga terhadap clickjacking, sesetengah pakar mencadangkan melumpuhkan skrip dan I-frame dalam pelayar, atau memasang pemalam tertentu seperti NoScript di Mozilla Firefox. Ia juga mencadangkan bahawa "pilihan bingkai X" header perlu dihantar untuk mengesahkan elaun untuk membingkaikan kandungan. Perintah kod untuk "X Frame Options: Deny" boleh melindungi sistem dalam beberapa cara terhadap clickjacking.
