Что такое кликджекинг?

Кликджекинг (англ. Clickjacking) — это популярный с недавних пор механизм обмана пользователей интернета, при использовании которого злоумышленник может получить доступ к конфиденциальной информации или даже получить удаленный доступ к вашему ПК, заманив его на внешне безобидную страницу, которая выглядит как обычный сайт, например социальная сеть, или внедрив вредоносный код на безопасную страницу. 

Принцип кликджекинга основан на том, что поверх видимой пользователю страницы располагается невидимый слой, в который и загружается нужная злодею страница, при этом элемент управления (кнопка или ссылка), необходимый для осуществления требуемого действия, совмещается с видимой ссылкой или кнопкой, нажатие на которую ожидается от пользователя. 
 
Возможны различные применения технологии — от подписки на ресурс в социальной сети до кражи конфиденциальной информации и совершения покупок в интернет-магазинах за чужой счёт.
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: