جدول المحتويات:
التعريف - ماذا يعني هجوم Clickjack؟
هجوم clickjack هو تقنية ضارة يستخدمها المهاجم لتسجيل نقرات المستخدم المصاب على الإنترنت. يمكن استخدام هذا لتوجيه حركة المرور إلى موقع معين أو لجعل مستخدم يحب أو يقبل تطبيق Facebook. قد تكون الأغراض الأكثر خطورة هي جمع المعلومات الحساسة المحفوظة على المستعرض ، مثل كلمات المرور ، أو تثبيت محتوى ضار.
يُعرف هذا النوع من الهجمات أيضًا باسم clickjacking أو UI readdressing.
تيكوبيديا تشرح Clickjack Attack
عادةً ما يتم استغلال clickjack عن طريق وضع رابط مخفي فوق زر صالح. ومع ذلك ، قد يشمل الاستغلال أيضًا ما يلي:
- خداع المستخدمين في تمكين الميكروفونات وكاميرات الويب الخاصة بهم عبر Flash
- خداع المستخدمين لجعل تفاصيل ملف تعريف وسائل التواصل الاجتماعي لديهم عامة
- جعل المستخدمين المصابين يتابعون شخصًا ما على Twitter
يمكن تنفيذ هجوم clickjack باستخدام IFRAMEs ، وهي عناصر HTML تستقطب المحتوى من مواقع أخرى مثل مواقع الويب الأخرى. يمكن لمهاجمين Clickjack تضمين IFRAME على أي موقع ويب وتجاوز IFRAME غير المرئي أعلى زر شرعي. عندما ينقر المستخدم على الزر الشرعي ، يتم بالفعل النقر فوق زر المهاجم أو رابطه.
ما يجعل هذه الطريقة قوية جدًا للهجوم هو أنه يتم فعلاً ضمن حدود مواصفات HTML ، مما يعني أن موقع الويب يعمل كما هو متوقع. يستغل المهاجمون هذه الميزة للهجمات الخبيثة. يحاول اتحاد شبكة الويب العالمية (W3C) تحديد معيار جديد يتيح لمواقع الويب عدم السماح بالتدخل الخارجي.
قد لا يعلم مسؤولو الموقع أن هناك خطأ ما إلى أن ترد الشكاوى من المستخدمين. من الصعب تحديد أن الهجوم قد وقع لأن كل شيء على الموقع يبدو كما هو ، كما تم إخفاء عنصر clickjack تمامًا على أنه ضار.
تعد الوظيفة الإضافية NoScript لموزيلا ومتصفح Gazelle Web ومقتطف Framekiller JavaScript عبارة عن بعض التدابير التي يمكن استخدامها للحماية من هجوم clickjack.
