Кликджекинг

Кликджекинг (англ. Clickjacking) — механизм обмана пользователей интернета, при котором злоумышленник может получить доступ к конфиденциальной информации или даже получить доступ к компьютеру пользователя, заманив его на внешне безобидную страницу или внедрив вредоносный код на безопасную страницу. Принцип основан на том, что поверх видимой страницы располагается невидимый слой, в который и загружается нужная злоумышленнику страница, при этом элемент управления (кнопка, ссылка), необходимый для осуществления требуемого действия, совмещается с видимой ссылкой или кнопкой, нажатие на которую ожидается от пользователя. Возможны различные применения технологии — от подписки на ресурс в социальной сети до кражи конфиденциальной информации и совершения покупок в интернет-магазинах за чужой счёт.

История править

Термин «кликджекинг» впервые использовали специалисты по информационной безопасности Роберт Хансен и Еремия Гроссман. Они обнаружили уязвимость нулевого дня в продуктах Adobe и в браузерах компаний Microsoft и Mozilla, которая позволяла получить доступ к компьютеру жертвы атаки^[1].

См. также править

Фишинг

Примечания править

↑ "Эксперты отложили публикацию данных о новой уязвимости по просьбе Adobe". Издание Хакер. 2008-09-17. Архивировано из оригинала 17 мая 2011. Дата обращения: 6 декабря 2010.

Ссылки править

Жертвами кликджекинга стали сотни тысяч пользователей Facebook Архивная копия от 23 мая 2011 на Wayback Machine
Клик-джекинг, каким ты его не знаешь Архивная копия от 4 февраля 2011 на Wayback Machine
UI Redressing: Attacks and Countermeasures Revisited Архивная копия от 19 июля 2011 на Wayback Machine

[1] "Эксперты отложили публикацию данных о новой уязвимости по просьбе Adobe". Издание Хакер. 2008-09-17. Архивировано из оригинала 17 мая 2011. Дата обращения: 6 декабря 2010.

[1]