Mənası: User Interface redress attack Klik qaçırma hücumları (İstifadəçi interfeysinin əvvəlki vəziyyətə qaytarılması hücumu) – istifadəçilərin fərqində olmadığı halda, onların müəyyən veb səhifələrinə klik etmələrinə səbəb olan bir növ kiber hücumdur.
Tərif
Clickjacking, zərərli kodun qurbanın veb səhifəsindəki düymələrə və ya linklərə klik etməsini təmin etmək üçün istifadə etdiyi bir növ sosial mühəndislik hücumudur. Bu, qurbanın bilmədən zərərli əməliyyatlar yerinə yetirməsinə səbəb olur. Hücum, qurbanın fərqində olmadığı halda, əsasən iframe və ya digər çərçivə texnologiyaları vasitəsilə, legitim görünən veb səhifənin arxasına zərərli bir səhifə yerləşdirilməklə həyata keçirilir. Qurban legitim görünən səhifədəki elementlərə klik edərkən, əslində arxa planda gizlənmiş zərərli səhifədəki elementlərə klik edir.
Hücumun necə işləməsi
- Hücumçu zərərli bir veb səhifə yaradır.
- Bu zərərli səhifə, qurbanın qarşısına çıxarılacaq legitim bir veb səhifənin içərisinə iframe və ya oxşar texnologiya vasitəsilə yerləşdirilir.
- Iframe, zərərli səhifənin ölçüsünü və yerini belə gizlədir ki, qurban onu görməsin.
- Qurban legitim səhifədəki düymələrə və ya linklərə klik edəndə, əslində iframe-dəki zərərli səhifədəki elementlərə klik edir.
- Bu kliklər nəticəsində, qurbanın hesabından pul oğurlanıb, şəxsi məlumatları oğurlana bilər və ya digər zərərli əməliyyatlar həyata keçirilə bilər.
İstifadə sahələri
- Kiber təhlükəsizlik: Clickjacking, kiber hücumların təsnifatında əsas yer tutur.
- Veb inkişafı: Veb inkişafçılar clickjacking hücumlarından qorunmaq üçün təhlükəsizlik tədbirləri haqqında məlumatlı olmalıdırlar.
- Kompüter elmi: Bu hücumun mexanizmi və müdafiə üsulları kompüter elminin bir hissəsidir.
Müdafiə üsulları
Clickjacking hücumlarından qorunmaq üçün bir neçə üsul mövcuddur, o cümlədən X-Frame-Options HTTP headerindən istifadə.