![23. Тырим клики по карманам с Clickjacking](https://i.ytimg.com/vi/Guk4MVNsVNs/hqdefault.jpg)
Contente
- Definição - O que significa Clickjacking?
- Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
- Techopedia explica Clickjacking
Definição - O que significa Clickjacking?
Clickjacking é um tipo de exploração online, onde hackers ocultam malware ou código malicioso em um controle de aparência legítima em um site. Isso envolve a injeção do código do cavalo de Tróia no código-fonte do site. Vários tipos de clickjacking permitem que hackers induzam os usuários a fazer coisas como alterar um status ou até gastar dinheiro com suas contas bancárias.
O clickjacking também é conhecido como ataque de reparação da interface do usuário.
Uma introdução ao Microsoft Azure e Microsoft Cloud | Neste guia, você aprenderá sobre o que é a computação em nuvem e como o Microsoft Azure pode ajudá-lo a migrar e administrar seus negócios a partir da nuvem.
Techopedia explica Clickjacking
No clickjacking, o código anexado ao controle aciona eventos que nunca são descritos na interface do usuário. Isso é algo novo para a maioria dos usuários de computador, que sempre assumiu que um controle visual significa o que parece na web e que esses ícones visuais estão inerentemente ligados às suas funções ou imunes à manipulação. Um excelente exemplo são os botões usados para fechar ou minimizar as janelas do navegador da web. Em um anúncio pop-up ou em algum outro quadro, o hacker pode anexar código a este botão para que o clique tenha algum efeito imprevisto.
Para se proteger contra o clickjacking, alguns especialistas recomendam desativar os scripts e os quadros I nos navegadores ou instalar determinados plug-ins como o NoScript no Mozilla Firefox. Também é sugerido que um cabeçalho “X frame options” seja enviado para autenticar permissões para enquadrar o conteúdo. Um comando de código para “X Frame Options: Negar” pode proteger os sistemas de alguma maneira contra o clickjacking.