Clickjacking

Klikkaushyökkäys on pahantahtoinen hyökkäys, jossa pahantekijä luo läpinäkyvän tai läpinäkymättömän kerroksen laillisen verkkosivuston päälle huijatakseen kävijöitä klikkaamaan piilotettuja painikkeita tai linkkejä. Kävijät käynnistävät tahattomasti piilotetun toiminnon napsauttamalla tai napauttamalla näennäisesti hyvänlaatuista painiketta tai linkkiä, mikä voi johtaa vaarantuneisiin käyttäjätileihin, varastettuihin arkaluonteisiin tietoihin tai haittaohjelmien asentamiseen heidän laitteisiinsa.

Klikkauksen estämiseksi voit ottaa käyttöön turvatoimia, kuten kehysten estokoodin ja X-Frame-Options-otsikon, jotka estävät tehokkaasti verkkosivujen näyttämisen tai renderöinnin iframe-kehyksen sisällä. Lisäksi JavaScript-tekniikoiden, kuten hiekkalaatikkoattribuutin tai sisällön suojauskäytännön, käyttö rajoittaa epäluotettavan koodin suorittamista ja estää sisällön luvattoman kehystämisen.

Käyttäjien tietoisuus ja koulutus ovat myös keskeisessä asemassa clickjack-hyökkäysten välttämisessä. Kävijöiden tulisi olla varovaisia klikatessaan linkkejä tai painikkeita, jotka vaikuttavat epätavallisilta tai jotka eivät ole odotetussa paikassa verkkosivulla. Klikkaushyökkäysten estäminen edellyttää ohjelmistojen ja verkkoselaimien pitämistä ajan tasalla.