Преглед садржаја:
Дефиниција - Шта значи Цлицкјацк Аттацк?
Напад на клик - злонамерна је техника коју нападач користи за снимање кликова зараженог корисника на Интернету. Ово се може користити за усмеравање саобраћаја на одређену локацију или за навођење корисника као што је или прихватање Фацебоок апликације. Штетније сврхе могу бити прикупљање осетљивих информација сачуваних у прегледачу, као што су лозинке или инсталирање злонамерног садржаја.
Ова врста напада је позната и као преклапање клика или препуна УИ.
Тецхопедиа објашњава Цлицкјацк Аттацк
Обично се експлоатација клик-бака врши постављањем скривене везе преко важећег дугмета. Међутим, експлоатација може такође да укључује следеће:
- Обмањивање корисника на омогућавање њихових микрофона и веб камера путем Фласха
- Преварите кориснике да јавности објаве детаље о њиховим друштвеним медијима
- Натезање заражених корисника да несвесно прате некога на Твиттеру
Аттацк цлицкјацк-а може се спровести коришћењем ИФРАМЕ-ова, који су ХТМЛ елементи који црпе садржај са других локација као што су друге веб локације. Цлицкјацк нападачи могу уградити ИФРАМЕ на било коју веб локацију и прекрити невидљиви ИФРАМЕ на врху легитимног дугмета. Када корисник кликне на легитимно дугме, заправо се кликне на дугме или везу нападача.
Оно што ово чини врло моћним начином напада је то што се оно заправо ради у оквиру ХТМЛ спецификације, што значи да веб локација функционише како се очекује. Нападачи само користе ову функцију за злонамјерне нападе. Конзорцијум Ворлд Виде Веб (В3Ц) покушава да дефинише нови стандард који ће омогућити веб локацијама да онемогуће спољне сметње.
Администратори веб локација можда не знају да нешто није у реду док корисници не стигну. Тешко је утврдити да се напад догодио, јер све на веб локацији изгледа исто, а кликјацк елемент је темељно прикривен као безопасан.
Додатак НоСцрипт за Мозиллу, веб прегледач Газелле и ЈаваСцрипт исјечак Фрамекиллер неке су мере које се могу користити за заштиту од напада кликцацком.
