جدول المحتويات:
تعريف - ماذا يعني Clickjacking؟
Clickjacking هو نوع من أنواع الاستغلال عبر الإنترنت ، حيث يخترق المتسللون البرامج الضارة أو الشيفرات الخبيثة في عنصر تحكم شرعي على موقع ويب. هذا يتضمن حقن كود حصان طروادة في الكود المصدري للموقع. تتيح أنواع مختلفة من clickjacking للقراصنة خداع المستخدمين للقيام بأشياء مثل تغيير الحالة على Facebook ، أو حتى إرسال الأموال من حساباتهم المصرفية.
يُعرف Clickjacking أيضًا بهجوم إصلاح واجهة المستخدم.
تيكوبيديا تشرح Clickjacking
في clickjacking ، تؤدي الشفرة المرفقة بعنصر التحكم إلى تشغيل الأحداث التي لم يتم وصفها مطلقًا في واجهة المستخدم. هذا شيء جديد بالنسبة لمعظم مستخدمي الكمبيوتر ، الذين افترضوا دائمًا أن التحكم المرئي يعني ما يبدو أنه يعني على الويب ، وأن هذه الأيقونات المرئية مرتبطة بطبيعتها بوظائفهم ، أو محصنة من التلاعب. مثال ممتاز هو الأزرار المستخدمة لإغلاق أو تصغير نوافذ متصفح الويب. في إعلان منبثق أو في إطار آخر ، يمكن للمتسلل إرفاق رمز بهذا الزر حتى يكون للنقر بعض التأثير غير المتوقع.
للحماية من clickjacking ، يوصي بعض الخبراء بتعطيل البرمجة النصية والإطارات I في المتصفحات ، أو تثبيت بعض المكونات الإضافية مثل NoScript في Mozilla Firefox. يُقترح أيضًا إرسال رأس "خيارات إطار X" لمصادقة بدلات تأطير المحتوى. يمكن أن يحمي أمر الكود "X Frame Options: Deny" الأنظمة في بعض النواحي من النقر فوق النقر.
