สารบัญ:
คำจำกัดความ - Clickjack Attack หมายถึงอะไร
การโจมตี clickjack เป็นเทคนิคที่เป็นอันตรายที่ผู้โจมตีใช้เพื่อบันทึกการคลิกของผู้ใช้ที่ติดไวรัสบนอินเทอร์เน็ต สามารถใช้เพื่อนำทราฟฟิกไปยังไซต์ที่ต้องการหรือทำให้ผู้ใช้ถูกใจหรือยอมรับแอปพลิเคชัน Facebook จุดประสงค์ที่เลวร้ายมากขึ้นอาจเป็นการรวบรวมข้อมูลที่สำคัญที่บันทึกไว้ในเบราว์เซอร์เช่นรหัสผ่านหรือเพื่อติดตั้งเนื้อหาที่เป็นอันตราย
การโจมตีประเภทนี้เรียกว่า clickjacking หรือ UI readdressing
Techopedia อธิบาย Clickjack Attack
โดยปกติแล้วการใช้ประโยชน์จาก clickjack จะกระทำโดยการวางลิงค์ที่ซ่อนอยู่บนปุ่มที่ถูกต้อง อย่างไรก็ตามการหาประโยชน์อาจรวมถึงสิ่งต่อไปนี้:
- หลอกผู้ใช้ให้เปิดใช้งานไมโครโฟนและเว็บแคมผ่าน Flash
- หลอกผู้ใช้ให้เปิดเผยรายละเอียดโปรไฟล์สื่อสังคมออนไลน์ของตน
- การทำให้ผู้ใช้ที่ติดเชื้อติดตามใครบางคนบน Twitter โดยไม่รู้ตัว
การโจมตี clickjack นั้นสามารถทำได้โดยใช้ IFRAME ซึ่งเป็นองค์ประกอบ HTML ที่ดึงเนื้อหาจากที่อื่นเช่นเว็บไซต์อื่น ๆ Clickjack attackers สามารถฝัง IFRAME บนเว็บไซต์ใดก็ได้และวางซ้อน IFRAME ที่มองไม่เห็นไว้ด้านบนของปุ่มที่ถูกกฎหมาย เมื่อผู้ใช้คลิกปุ่มที่ถูกกฎหมายปุ่มหรือลิงค์ของผู้โจมตีจะถูกคลิกจริง
สิ่งที่ทำให้สิ่งนี้เป็นวิธีที่มีประสิทธิภาพมากในการโจมตีคือทำจริงภายในขอบเขตของข้อกำหนด HTML ซึ่งหมายความว่าเว็บไซต์ทำงานตามที่คาดไว้ ผู้โจมตีกำลังใช้ประโยชน์จากคุณลักษณะนี้เพื่อการโจมตีที่เป็นอันตราย World Wide Web Consortium (W3C) พยายามกำหนดมาตรฐานใหม่ที่จะทำให้เว็บไซต์ไม่อนุญาตให้รบกวนภายนอก
ผู้ดูแลเว็บไซต์อาจไม่ทราบว่ามีบางอย่างผิดปกติจนกว่าจะมีการร้องเรียนจากผู้ใช้ เป็นการยากที่จะระบุว่ามีการโจมตีเกิดขึ้นเพราะทุกสิ่งบนไซต์ดูเหมือนกันและองค์ประกอบการคลิกได้ถูกปลอมแปลงอย่างละเอียดว่าไม่เป็นอันตราย
ส่วนเสริม NoScript สำหรับ Mozilla, เว็บเบราว์เซอร์ Gazelle และตัวอย่าง JavaScript Framekiller เป็นมาตรการบางอย่างที่สามารถใช้เพื่อป้องกันการโจมตีด้วย clickjack
