Inhaltsverzeichnis:
Definition - Was bedeutet Clickjacking?
Clickjacking ist eine Art Exploit im Internet, bei dem Hacker Malware oder bösartigen Code in einer legitim aussehenden Kontrolle auf einer Website verbergen. Dies beinhaltet das Einfügen von Trojaner-Code in den Quellcode der Site. Verschiedene Arten von Clickjacking ermöglichen Hackern, Benutzer dazu zu verleiten, ihren Status auf Facebook zu ändern oder sogar Geld von ihrem Bankkonto zu senden.
Clickjacking wird auch als Angriff auf die Benutzeroberfläche bezeichnet.
Techopedia erklärt Clickjacking
Beim Clickjacking löst der an das Steuerelement angehängte Code Ereignisse aus, die in der Benutzeroberfläche niemals beschrieben werden. Dies ist etwas Neues für die meisten Computerbenutzer, die immer davon ausgegangen sind, dass eine visuelle Kontrolle bedeutet, wie sie im Web aussieht, und dass diese visuellen Symbole von Natur aus an ihre Funktionen gebunden oder vor Manipulation geschützt sind. Ein hervorragendes Beispiel sind die Schaltflächen zum Schließen oder Minimieren von Webbrowser-Fenstern. In einer Popup-Anzeige oder in einem anderen Frame kann der Hacker Code an diese Schaltfläche anhängen, sodass das Klicken einen unerwarteten Effekt hat.
Zum Schutz vor Clickjacking empfehlen einige Experten, Skripte und I-Frames in Browsern zu deaktivieren oder bestimmte Plug-Ins wie NoScript in Mozilla Firefox zu installieren. Es wird auch empfohlen, einen Header mit den X-Frame-Optionen zu senden, um die Berechtigungen für das Framing des Inhalts zu authentifizieren. Ein Codebefehl für "X-Frame-Optionen: Verweigern" kann Systeme in gewisser Weise vor Clickjacking schützen.
