क्लिकजॅक हल्ला

लेखक: John Stephens
निर्मितीची तारीख: 21 जानेवारी 2021
अद्यतन तारीख: 29 जून 2024
Anonim
क्लिकजॅक हल्ला - तंत्रज्ञान
क्लिकजॅक हल्ला - तंत्रज्ञान

सामग्री

व्याख्या - क्लिकजॅक हल्ला म्हणजे काय?

क्लिकजॅक हल्ला हे दुर्भावनायुक्त तंत्र आहे जे आक्रमणकर्त्याद्वारे इंटरनेटवर संक्रमित वापरकर्त्याचे क्लिक रेकॉर्ड करण्यासाठी वापरले जाते. याचा वापर एखाद्या विशिष्ट साइटवर रहदारी निर्देशित करण्यासाठी किंवा वापरकर्त्यास अनुप्रयोगासारखे बनवण्यासाठी किंवा स्वीकारण्यासाठी केला जाऊ शकतो. ब्राउझरवर जतन केलेली संवेदनशील माहिती जसे की संकेतशब्द संग्रहित करणे किंवा दुर्भावनायुक्त सामग्री स्थापित करणे हे अधिक वाईट हेतू असू शकतात.

या प्रकारचा हल्ला क्लिकजॅकिंग किंवा यूआय रीड्रेसिंग म्हणून देखील ओळखला जातो.


मायक्रोसॉफ्ट अझर आणि मायक्रोसॉफ्ट क्लाऊडची ओळख | या संपूर्ण मार्गदर्शकामध्ये आपण क्लाउड संगणन करणे म्हणजे काय आणि मायक्रोसॉफ्ट अझर आपल्याला क्लाऊडवरून आपला व्यवसाय स्थलांतरित आणि चालविण्यात कशी मदत करू शकेल हे शिकाल.

टेकोपीडिया क्लिकजॅक अटॅकचे स्पष्टीकरण देते

सामान्यत: वैध बटणावर छुपा लिंक ठेवून क्लिकजेक शोषण केले जाते. तथापि, शोषणात पुढील गोष्टींचा समावेश असू शकतो.

  • फ्लॅशद्वारे त्यांचे मायक्रोफोन आणि वेबकॅम सक्षम करण्याबद्दल वापरकर्त्यांना फसविणे
  • वापरकर्त्यांना त्यांचे सोशल मीडिया प्रोफाइल तपशील सार्वजनिक करण्यात मूर्ख बनवित आहे
  • संक्रमित वापरकर्त्यांना नकळत एखाद्याचे अनुसरण करा

क्लिकफेॅक हल्ला आयएफआरएएमएस वापरुन अंमलात आणला जाऊ शकतो, जे एचटीएमएल घटक आहेत जे इतर वेबसाइट्स सारख्या इतर ठिकाणांवरील सामग्री काढतात. क्लिकजॅक हल्लेखोर कोणत्याही वेबसाइटवर एक IFRAME एम्बेड करू शकतात आणि कायदेशीर बटणाच्या शीर्षस्थानी अदृश्य IFRAME ला आच्छादित करतात. जेव्हा वापरकर्ता कायदेशीर बटणावर क्लिक करतो, तेव्हा हल्लेखोराचे बटण किंवा दुवा प्रत्यक्षात क्लिक केला जात आहे.

आक्रमण करण्याचा हा एक अतिशय शक्तिशाली मार्ग बनवितो तो खरोखर एचटीएमएल स्पेसिफिकेशनच्या सीमेत केला गेला म्हणजे वेबसाइट अपेक्षेप्रमाणे काम करीत आहे. हल्लेखोर केवळ दुर्भावनायुक्त हल्ल्यांसाठी या वैशिष्ट्याचे शोषण करीत आहेत. वर्ल्ड वाईड वेब कन्सोर्टियम (डब्ल्यू 3 सी) एक नवीन मानक परिभाषित करण्याचा प्रयत्न करीत आहे ज्यामुळे वेबसाइटना बाह्य हस्तक्षेप करण्यास परवानगी मिळू शकेल.

वापरकर्त्यांकडून तक्रारी येईपर्यंत काहीतरी चुकीचे आहे हे वेबसाइट प्रशासकांना माहित नसू शकते. हल्ला झाला आहे हे दर्शविणे कठीण आहे कारण साइटवरील प्रत्येक गोष्ट सारखीच दिसते आणि क्लिकजॅक घटक पूर्णपणे निरुपद्रवी म्हणून वेषात काढला गेला आहे.

मोझिला, गझेल वेब ब्राउझर आणि फ्रेम्सिलर जावास्क्रिप्ट स्निपेटसाठी नोस्क्रिप्ट -ड-ऑन काही उपाय आहेत ज्यांचा वापर क्लिकजॅक हल्ल्यापासून संरक्षण करण्यासाठी केला जाऊ शकतो.