차례:
정의-클릭 재킹이란 무엇입니까?
클릭 재킹은 해커가 웹 사이트에서 합법적으로 보이는 컨트롤에서 멀웨어 또는 악성 코드를 숨기는 온라인 익스플로잇 유형입니다. 여기에는 사이트의 소스 코드에 트로이 목마 코드가 삽입됩니다. 해커는 다양한 종류의 클릭 재킹을 통해 사용자가 Facebook의 상태를 변경하거나 은행 계좌에서 돈을 보내는 등의 일을하도록 속일 수 있습니다.
클릭 재킹은 사용자 인터페이스 수정 공격이라고도합니다.
Techopedia는 클릭 재킹에 대해 설명합니다.
클릭 재킹에서 컨트롤에 첨부 된 코드는 사용자 인터페이스에 설명되지 않은 이벤트를 트리거합니다. 이것은 대부분의 컴퓨터 사용자에게 새로운 것입니다. 시각적 컨트롤은 웹상에서 보이는 것처럼 보이는 것을 의미하고 이러한 시각적 아이콘은 본질적으로 기능과 관련이 있거나 조작에 영향을받지 않는다고 가정했습니다. 한 가지 훌륭한 예는 웹 브라우저 창을 닫거나 최소화하는 데 사용되는 버튼입니다. 팝업 광고 나 다른 프레임에서 해커는이 버튼에 코드를 첨부하여 클릭이 예상치 못한 영향을 줄 수 있습니다.
클릭 재킹을 방지하기 위해 일부 전문가는 브라우저에서 스크립팅 및 I- 프레임을 비활성화하거나 Mozilla Firefox에서 NoScript와 같은 특정 플러그인을 설치하는 것이 좋습니다. 또한 컨텐츠 프레이밍에 대한 허용을 인증하기 위해 "X 프레임 옵션"헤더를 보내야합니다. “X Frame Options : Deny”에 대한 코드 명령은 클릭 재킹으로부터 시스템을 보호 할 수 있습니다.
