เนื้อหา
- คำจำกัดความ - Clickjack Attack หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบาย Clickjack Attack
คำจำกัดความ - Clickjack Attack หมายถึงอะไร
การโจมตี clickjack เป็นเทคนิคที่เป็นอันตรายที่ผู้โจมตีใช้เพื่อบันทึกการคลิกของผู้ใช้ที่ติดไวรัสบนอินเทอร์เน็ต สิ่งนี้สามารถใช้เพื่อนำทราฟฟิกไปยังไซต์ที่ต้องการหรือเพื่อทำให้ผู้ใช้ชอบหรือยอมรับแอปพลิเคชัน จุดประสงค์ที่เลวร้ายมากขึ้นอาจเป็นการรวบรวมข้อมูลที่สำคัญที่บันทึกไว้ในเบราว์เซอร์เช่นรหัสผ่านหรือเพื่อติดตั้งเนื้อหาที่เป็นอันตราย
การโจมตีประเภทนี้เรียกว่า clickjacking หรือ UI readdressing
ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบาย Clickjack Attack
โดยปกติแล้วการใช้ประโยชน์จาก clickjack จะกระทำโดยการวางลิงค์ที่ซ่อนอยู่บนปุ่มที่ถูกต้อง อย่างไรก็ตามการหาประโยชน์อาจรวมถึงสิ่งต่อไปนี้:
- หลอกผู้ใช้ให้เปิดใช้งานไมโครโฟนและเว็บแคมผ่าน Flash
- หลอกผู้ใช้ให้เปิดเผยรายละเอียดโปรไฟล์สื่อสังคมออนไลน์ของตน
- การทำให้ผู้ใช้ที่ติดเชื้อติดตามบุคคลโดยไม่รู้ตัว
การโจมตี clickjack สามารถนำมาใช้โดยใช้ IFRAME ซึ่งเป็นองค์ประกอบ HTML ที่ดึงเนื้อหาจากที่อื่นเช่นเว็บไซต์อื่น ๆ Clickjack attackers สามารถฝัง IFRAME บนเว็บไซต์ใดก็ได้และวางซ้อน IFRAME ที่มองไม่เห็นไว้ด้านบนของปุ่มที่ถูกกฎหมาย เมื่อผู้ใช้คลิกปุ่มที่ถูกต้องปุ่มหรือลิงก์ของผู้โจมตีจะถูกคลิกจริง
สิ่งที่ทำให้สิ่งนี้เป็นวิธีที่มีประสิทธิภาพมากในการโจมตีคือทำจริงภายในขอบเขตของข้อกำหนด HTML ซึ่งหมายความว่าเว็บไซต์ทำงานตามที่คาดไว้ ผู้โจมตีกำลังใช้ประโยชน์จากคุณลักษณะนี้เพื่อการโจมตีที่เป็นอันตราย World Wide Web Consortium (W3C) พยายามกำหนดมาตรฐานใหม่ที่จะทำให้เว็บไซต์ไม่อนุญาตให้รบกวนภายนอก
ผู้ดูแลเว็บไซต์อาจไม่ทราบว่ามีบางอย่างผิดปกติจนกว่าจะมีการร้องเรียนจากผู้ใช้ เป็นการยากที่จะระบุว่ามีการโจมตีเกิดขึ้นเพราะทุกอย่างบนไซต์นั้นดูเหมือนกันและองค์ประกอบการคลิกได้รับการปลอมแปลงอย่างละเอียดว่าไม่เป็นอันตราย
ส่วนเสริม NoScript สำหรับ Mozilla, เว็บเบราว์เซอร์ Gazelle และตัวอย่าง JavaScript Framekiller เป็นมาตรการบางอย่างที่สามารถใช้เพื่อป้องกันการโจมตีด้วย clickjack