Clickjacking Nədir?

Clickjacking hücumu bir istifadəçi interfeysi əsaslı hücum texnikasıdır. Clickjacking hücumunun məqsədi, istifadəçinin istəmədən bir veb səhifədə gizlədilmiş veb səhifə elementlərindən birinə klikləməyini təmin etməkdir. Bu klik nəticəsində istifadəçi təsadüfən zərərli proqram yükləyə bilər və ya başqa bir zərərli veb səhifəni ziyarət edə bilər, pul köçürə bilər və ya onlayn alış-veriş nəticəsində yanlışlıqla məhsul ala bilər.
Clickjacking-in bir çox növü var:
Likejacking: Ən çox istifadə edilən metodlardan biridir. Reklamla dolu bir veb saytda bir video gördünüz və ortasındakı play düyməsinə basdınız. Əslində, təcavüzkar, video playerin arxasında bəyənməyiniz üçün bir facebook şəkli və ya video qurmuş ola bilər.
Cursorjacking: Sayta daxil olduğunuz zaman kursorunuzu kopyalamaq üçün proqram istifadə edir. Saytda müxtəlif əməliyyatlar yerinə yetirərkən öz kursorunu istifadə etdiyini düşünürsən, təcavüzkar səni istədiklərini etməyə vadar edə bilər.
Clickjacking müdafiə üsulları:
İstifadəçi tərəfi: Frame killer / buster kimi istinad edilir. Inspect elementinin köməyi ilə təhlükəni görməyinizi təmin edə bilər.
Server tərəfi: Bir çox metod var, ancaq ən yaxşı istifadə metodu və təhdidi tamamilə aradan qaldıran üsul başlıq hissəsində “X-FRAME-OPTIONS: Deny or SAMEORIGIN” edərək başqa bir sayta yerləşdirilmiş internet adresinizin sizə çatmasının qarşısını ala bilərsiniz.