Кликджекинг — это мошенническая техника, при которой злоумышленники 👺 накладывают невидимый слой со своей страницей поверх легитимного сайта. В результате ничего не подозревающая жертва может незаметно для себя оформить подписку в социальной сети или «лайкнуть» какую-либо запись (и это еще самый безобидный исход). Как проверить, уязвим ли ваш сайт❓ Чтобы проверить, уязвим ли ваш сайт перед кликджекинг-атакой, создайте HTML-страницу и попытайтесь вставить в ее фрейм одну из ваших веб-страниц. Если это получилось, то вам стоит подумать над защитой своего сайта от кликджекинга. Как защититься❓ Существует несколько методов защиты от кликджекинга: 🛡 Используйте заголовок X-Frame-Options. Он может разрешать или запрещать отображение страницы внутри фрейма. Для защиты от кликджекинга вам нужно одно из двух значений — DENY (более безопасная) и SAMEORIGIN. 🛡 Используйте Content Security Policy (CSP, политику защиты контента). Она описывает безопасные источники загрузки ресурсов, устанавливает правила использования встроенных стилей, скриптов, а также динамической оценки JavaScript. 🛡 Установите атрибут samesite на Strict. Этот атрибут cookie может помочь избежать кликджекинг-атаки. Если samesite = Strict, то cookie-файл будет отправлен на сайт только в том случае, если он открыт напрямую, не через фрейм или каким-либо другим способом. Еще больше защиты для сайта компании 👉 https://glabit.ru/www Советы для пользователей Чтобы снизить риск стать жертвой кликджекинга, следуйте этим советам: ☝ Будьте осторожны с тем, на что вы кликаете. Если вы не уверены, что это за ссылка или кнопка, лучше не нажимать на нее. ☝ Используйте современные браузеры. В большинстве современных браузеров есть встроенная защита от кликджекинга. ☝ Обновите свои плагины и расширения. Старые и не обновленные плагины и расширения могут быть уязвимы для кликджекинга. Как видим, кликджекинг — это серьезная угроза, которая может привести к краже конфиденциальной информации или даже к заражению компьютера вредоносным ПО. Используя приведенные выше советы, вы можете защитить свой сайт и себя от этой угрозы. А вы знали, что кликджекинг может использоваться для кражи конфиденциальной информации❓ Как вы защищаете себя от этого❓ Поделитесь мнением в комментариях 👇 #кликджекинг #сайт #мошенники #защита #защитабизнеса #защитакомпании #защитаданных
137 читали · 3 года назад
Мышь в ловушке. Что такое кликджекинг и как защитить свои клики
Слово «clickjacking» имеет два корня: «click» («нажатие») и «hijack» («захватить»). Таким образом, кликджекинг – это захват выполненного пользователем клика мышкой и использование его в мошеннических целях...