» » » » » Clickjacking

Clickjacking

postat în: Internet, Știri 0

Clickjacking[1][2][3] este o tehnică maliţioasă de păcălire a utilizatorilor web prin divulgarea informaţiilor confidenţiale sau preluarea controlului calculatorului în timp ce utilizatorul face click pe o pagină web aparent inofensivă.[4] Vulnerabilitate pentru mai multe browsere şi platforme, clickjacking ia forma unui cod inserat sau script care se poate executa fără ştiinţa utilizatorului, precum clickul pe un buton care pare să aibă altă funcţie.[5]

Clickjacking (termen inventat de Jeremiah Grossman şi Robert Hansen în 2008) poate fi înţeles ca un exemplu al Problemei deputatului confuz [1]. O măsură de precauţie foarte simplă este folosirea unui JavaScript care distruge frame-ul pentru a preveni includerea sitului într-un frame.

Referinţe

  1. ^ Robert McMillan (2008-09-17). „At Adobe’s request, hackers nix ‘clickjacking’ talk”. PC World.
  2. ^ Megha Dhawan (2008-09-29). „Beware, clickjackers on the prowl”. India Times.
  3. ^ Dan Goodin (2008-10-07). „Net game turns PC into undercover surveillance zombie”. The Register.
  4. ^ Fredrick Lane (2008-10-08). „Web Surfers Face Dangerous New Threat: ‘Clickjacking'”. newsfactor.com.
  5. ^ Sumner Lemon (2008-09-30). „Business Center: Clickjacking Vulnerability to Be Revealed Next Month”.

Linkuri

(Traducere şi adaptare din Wikipedia sub licenţa GNU)

Aveţi nevoie de un webmaster? Click AICI. Tel. 0745-526896

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *