Clickjacking

Clickjacking[1][2][3] este o tehnică maliţioasă de păcălire a utilizatorilor web prin divulgarea informaţiilor confidenţiale sau preluarea controlului calculatorului în timp ce utilizatorul face click pe o pagină web aparent inofensivă.[4] Vulnerabilitate pentru mai multe browsere şi platforme, clickjacking ia forma unui cod inserat sau script care se poate executa fără ştiinţa utilizatorului, precum clickul pe un buton care pare să aibă altă funcţie.[5]

Clickjacking (termen inventat de Jeremiah Grossman şi Robert Hansen în 2008) poate fi înţeles ca un exemplu al Problemei deputatului confuz [1]. O măsură de precauţie foarte simplă este folosirea unui JavaScript care distruge frame-ul pentru a preveni includerea sitului într-un frame.

Referinţe

  1. ^ Robert McMillan (2008-09-17). “At Adobe’s request, hackers nix ‘clickjacking’ talk”. PC World.
  2. ^ Megha Dhawan (2008-09-29). “Beware, clickjackers on the prowl”. India Times.
  3. ^ Dan Goodin (2008-10-07). “Net game turns PC into undercover surveillance zombie”. The Register.
  4. ^ Fredrick Lane (2008-10-08). “Web Surfers Face Dangerous New Threat: ‘Clickjacking’”. newsfactor.com.
  5. ^ Sumner Lemon (2008-09-30). “Business Center: Clickjacking Vulnerability to Be Revealed Next Month”.

Linkuri

(Traducere şi adaptare din Wikipedia sub licenţa GNU)

Aveţi nevoie de un webmaster? Click AICI. Tel. 0745-526896

Share
Clickjacking

This entry was posted on vineri, aprilie 10th, 2009 at 7:34 and is filed under Exploatarea securităţii web. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply