Inhoudsopgave:
Definitie - Wat betekent Clickjacking?
Clickjacking is een vorm van online misbruik, waarbij hackers malware of kwaadaardige code verbergen in een legitiem ogend besturingselement op een website. Dit omvat de injectie van Trojaanse paardencode in de broncode voor de site. Verschillende soorten clickjacking stellen hackers in staat om gebruikers te misleiden dingen te doen zoals het veranderen van een status op Facebook of zelfs het verzenden van geld vanaf hun bankrekening.
Clickjacking is ook bekend als een herstelactie van de gebruikersinterface.
Techopedia legt Clickjacking uit
Bij clickjacking activeert de code die aan het besturingselement is gekoppeld gebeurtenissen die nooit in de gebruikersinterface worden beschreven. Dit is iets nieuws voor de meeste computergebruikers, die er altijd van zijn uitgegaan dat visuele controle betekent wat het lijkt op internet, en dat deze visuele pictogrammen inherent zijn gekoppeld aan hun functies of immuun zijn voor manipulatie. Een uitstekend voorbeeld zijn de knoppen die worden gebruikt om webbrowservensters te sluiten of te minimaliseren. In een pop-upadvertentie of in een ander frame kan de hacker code aan deze knop koppelen, zodat klikken een onverwacht effect heeft.
Om te beschermen tegen clickjacking, raden sommige experts aan om scripting en I-frames in browsers uit te schakelen of bepaalde plug-ins zoals NoScript in Mozilla Firefox te installeren. Er wordt ook gesuggereerd dat een koptekst "X-kaderopties" moet worden verzonden om de rechten voor het inlijsten van inhoud te verifiƫren. Een code-opdracht voor "X Frame Options: Deny" kan systemen op sommige manieren beschermen tegen clickjacking.
