Clickjacking

Vidéo: 23. Тырим клики по карманам с Clickjacking

Contenu

Définition - Que signifie Clickjacking?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Clickjacking

Définition - Que signifie Clickjacking?

Le détournement de clic est un type d'exploit en ligne, dans lequel les pirates cachent les logiciels malveillants ou le code malveillant dans un contrôle légitime sur un site Web. Cela implique l’injection de code de cheval de Troie dans le code source du site. Différents types de détournement de clics permettent aux pirates de tromper les utilisateurs en leur demandant de modifier un statut ou même d’argent sur leur compte bancaire.

Le détournement de clic est également appelé attaque de correction d'interface utilisateur.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Clickjacking

Dans le détournement de clics, le code associé au contrôle déclenche des événements qui ne sont jamais décrits dans l'interface utilisateur. C’est quelque chose de nouveau pour la plupart des utilisateurs d’ordinateurs, qui ont toujours supposé que le contrôle visuel avait une signification réelle sur le Web et que ces icônes visuelles étaient intrinsèquement liées à leurs fonctions ou à l’abri de la manipulation. Les boutons utilisés pour fermer ou réduire les fenêtres de navigateur Web constituent un excellent exemple. Dans une publicité contextuelle ou dans un autre cadre, le pirate informatique peut associer du code à ce bouton afin que le fait de cliquer produise un effet imprévu.

Certains experts recommandent de désactiver les scripts et les images I dans les navigateurs ou d’installer certains plug-ins tels que NoScript dans Mozilla Firefox. Il est également suggéré d'envoyer un en-tête «Options de cadre X» pour authentifier les autorisations de cadrage du contenu. Une commande de code pour «Options X Frame: Refuser» peut, d’une certaine manière, protéger les systèmes contre le détournement de clics.