Wat is clickjacking?
Clickjacking is een schadelijk softwareformulier dat schijnbaar controle kan over de links die een internetbrowser weergeeft voor verschillende webpagina's. Zodra dat plaatsvindt, en zodra een gebruiker probeert te likken op die link, wordt de gebruiker naar een site die onbedoeld is gebracht. In sommige gevallen kan de gebruiker dit mogelijk onmiddellijk herkennen; In andere gevallen kan de gebruiker zich volledig niet bewust zijn van wat er plaatsvond.
Clickjacking vindt plaats wanneer een kwaadaardig programma in een website is ingebed. Dit programma zweeft onder de muis van de gebruiker, volgens Jeremiah Grossman, een beveiligingsonderzoeker die te maken heeft met internetkwesties. Zodra de gebruiker klikt, meestal op een link, maar deze kan overal op de pagina zijn, kan een nieuwe website verschijnen of kan software worden gedownload en is clickjacking opgetreden.
De mogelijkheden voor hoe clickjacking -software kan worden misbruikt, zijn eindeloos. Er zijn een aantal dingen met grote websites en bedrijven die vooral gealarmeerd zijn. Ten eerste is het feit dat het programma op vrijwel alle web s kan worden uitgevoerdITE zonder de kennis of het vermogen van de website -eigenaar om het te stoppen. Ten tweede kan clickjacking de gebruiker naar een spiegelsite brengen, terwijl ze nog steeds geloven dat ze op de website van het bedrijf en mijn persoonlijke informatie zijn, vaak die vrijelijk wordt gegeven. Ten derde is geen enkele browser, behalve de weinigen die niet zijn gebaseerd op afbeeldingen, immuun is voor clickjacking -software.
Naast het stelen van persoonlijke gegevens, zoals bankaccountinformatie, creditcardinformatie en sofi -nummers, kan Clickjacking ook een aantal softwaretoepassingen op een computer installeren zonder de kennis van de gebruiker. Deze software kan schadelijke virussen, spyware of adware zijn. De laatste is misschien niet extreem schadelijk van aard, maar het biedt vaak een groot probleem voor computers.
Details over hoe clickjacking werkt, anders dan de basisinformatie die al wordt vermeld, worden nauw bewaakt. Browsers en internetsecuritY -softwarebedrijven werken aan een beveiligingspatch die de situatie zou helpen corrigeren. Dat kan echter enige tijd duren.
Anders dan het gebruik van een tekstgebaseerde browser, zoals Lynx ™, is er op dit moment niet veel dat kan worden gedaan. Degenen die een soort oplossing gebruiken, zullen ontdekken dat internetbrowsen veel anders worden dan wat ze vroeger moesten. Er zijn applicaties, zoals NoScript ™, die Java en scripttoepassingen kunnen blokkeren van het uitvoeren van een browser, maar dit zou sommige websites vrijwel nutteloos maken.