Кликджекинг
Кликджекинг (англ. Clickjacking) — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ к компьютеру пользователя, заманив его на внешне безобидную страницу или внедрив вредоносный код на безопасную страницу. Принцип основан на том, что поверх видимой страницы располагается невидимый слой, в который и загружается нужная злоумышленнику страница, при этом элемент управления (кнопка, ссылка), необходимый для осуществления требуемого действия, совмещается с видимой ссылкой или кнопкой, нажатие на которую ожидается от пользователя. Возможны различные применения технологии — от подписки на ресурс в социальной сети до кражи конфиденциальной информации и совершения покупок в интернет-магазинах за чужой счёт.
История
[править | править код]Термин «кликджекинг» впервые использовали специалисты по информационной безопасности Роберт Хансен и Еремия Гроссман. Они обнаружили уязвимость нулевого дня в продуктах Adobe и в браузерах компаний Microsoft и Mozilla, которая позволяла получить доступ к компьютеру жертвы атаки[1].
См. также
[править | править код]Примечания
[править | править код]- ↑ "Эксперты отложили публикацию данных о новой уязвимости по просьбе Adobe". Издание Хакер. 2008-09-17. Архивировано 17 мая 2011. Дата обращения: 6 декабря 2010.
Ссылки
[править | править код]- Жертвами кликджекинга стали сотни тысяч пользователей Facebook Архивная копия от 23 мая 2011 на Wayback Machine
- Клик-джекинг, каким ты его не знаешь Архивная копия от 4 февраля 2011 на Wayback Machine
- UI Redressing: Attacks and Countermeasures Revisited Архивная копия от 19 июля 2011 на Wayback Machine
Это заготовка статьи об Интернете. Помогите Википедии, дополнив её. |