क्लिकजैक अटैक

लेखक: John Stephens
निर्माण की तारीख: 21 जनवरी 2021
डेट अपडेट करें: 29 जून 2024
Anonim
जंपिंग जैक अटैक | Stories for kids in Hindi | Adventures of Kicko & Super Speedo
वीडियो: जंपिंग जैक अटैक | Stories for kids in Hindi | Adventures of Kicko & Super Speedo

विषय

परिभाषा - क्लिकजैक अटैक का क्या अर्थ है?

एक क्लिकजैक हमला एक दुर्भावनापूर्ण तकनीक है जिसका उपयोग किसी हमलावर द्वारा इंटरनेट पर संक्रमित उपयोगकर्ता के क्लिकों को रिकॉर्ड करने के लिए किया जाता है। इसका उपयोग किसी विशिष्ट साइट पर ट्रैफ़िक को निर्देशित करने या किसी एप्लिकेशन को उपयोगकर्ता की तरह बनाने या स्वीकार करने के लिए किया जा सकता है। अधिक नापाक उद्देश्य किसी ब्राउज़र पर सहेजे गए संवेदनशील जानकारी, जैसे पासवर्ड, या दुर्भावनापूर्ण सामग्री को स्थापित करना हो सकता है।

इस तरह के हमले को क्लिकजैकिंग या यूआई रीडड्रेसिंग के रूप में भी जाना जाता है।


Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia Clickjack Attack की व्याख्या करता है

आम तौर पर, वैध बटन पर एक छुपा लिंक रखकर एक क्लिकजैक शोषण किया जाता है। हालाँकि, शोषण में निम्नलिखित शामिल हो सकते हैं:

  • फ्लैश के माध्यम से अपने माइक्रोफोन और वेबकैम को सक्षम करने में उपयोगकर्ताओं को धोखा देना
  • उपयोगकर्ताओं को उनके सोशल मीडिया प्रोफ़ाइल विवरण को सार्वजनिक करने में बेवकूफ बनाना
  • संक्रमित उपयोगकर्ताओं को अनजाने में किसी का अनुसरण करना

IFRAME का उपयोग करके एक क्लिकजैक हमले को लागू किया जा सकता है, जो HTML तत्व हैं जो अन्य वेबसाइटों जैसे अन्य स्थानों से सामग्री खींचते हैं। Clickjack हमलावर किसी भी वेबसाइट पर IFRAME एम्बेड कर सकते हैं और एक वैध बटन के शीर्ष पर अदृश्य IFRAME को ओवरले कर सकते हैं। जब उपयोगकर्ता वैध बटन पर क्लिक करता है, तो हमलावर का बटन या लिंक वास्तव में क्लिक किया जा रहा है।

यह हमला करने का एक बहुत शक्तिशाली तरीका है कि यह वास्तव में HTML विनिर्देशन की सीमा के भीतर किया जाता है, जिसका अर्थ है कि वेबसाइट अपेक्षित रूप से काम कर रही है। दुर्भावनापूर्ण हमलों के लिए हमलावर इस सुविधा का केवल शोषण कर रहे हैं। वर्ल्ड वाइड वेब कंसोर्टियम (W3C) एक नए मानक को परिभाषित करने की कोशिश कर रहा है जो वेबसाइटों को बाहरी हस्तक्षेप को खत्म करने के लिए संभव बना देगा।

वेबसाइट व्यवस्थापकों को यह पता नहीं चल सकता है कि उपयोगकर्ताओं से शिकायतें आने तक कुछ गलत है। यह इंगित करना मुश्किल है कि एक हमला हुआ है क्योंकि साइट पर सब कुछ एक जैसा दिखता है और क्लिकजैक तत्व पूरी तरह से हानिरहित के रूप में प्रच्छन्न है।

मोज़िला, गज़ेल वेब ब्राउज़र, और फ़्रेमकिलर जावास्क्रिप्ट स्निपेट के लिए नोस्क्रिप्ट ऐड-ऑन कुछ उपाय हैं जिनका उपयोग एक क्लिकजैक हमले से बचाने के लिए किया जा सकता है।