क्लिकजैकिंग हमले शिकार वेबसाइट पर कार्रवाई करने की अनुमति देता है, अधिकतर फेसबुक और ट्विटर खातों को लक्षित किया जा सकता है। जब एक हमलावर उपयोगकर्ता को एक बटन पर क्लिक करने या किसी दूसरे पृष्ठ पर लिंक करने के लिए एक ट्रांस्पर या अपारदर्शी परतों का उपयोग करता है, तब वे उस पर क्लिक करने का इरादा रखते थे शीर्ष स्तर पृष्ठ इस प्रकार, हमलावर "पेज" अपहरण कर रहा है, जो कि उनके पृष्ठ के लिए होता है और उन्हें दूसरे पेज पर रूटिंग करता है, जो सबसे अधिक संभावना किसी अन्य एप्लिकेशन, डोमेन या दोनों के स्वामित्व में होता है। यह सीएसआरएफ क्रॉस साइट अनुरोध फोर्जियों आक्रमण के समान हो सकता है।
क्लिकजैकिंग एक शब्द है जिसे पहले 2008 में यिर्मयान ग्रॉसमैन और रॉबर्ट हैंन्सन द्वारा एक तकनीक का वर्णन किया गया था जिसमें एक हमलावर ने एक उपयोगकर्ता को एक अदृश्य आइफ्रेम के अंदर क्लिक करने योग्य तत्वों को छिपाकर एक वेबसाइट पर कुछ कार्य करने का प्रयास किया है।
एक समान तकनीक का उपयोग करना, कीस्ट्रोक्स को अपहृत भी किया जा सकता है। स्टाइलशीट्स, iframes और पाठ बक्से के एक सावधानी से तैयार किए गए संयोजन के साथ, एक उपयोगकर्ता को विश्वास हो सकता है कि वे अपने ईमेल या बैंक खाते में पासवर्ड में टाइप कर रहे हैं, लेकिन इसके बजाय में टाइप कर रहे हैं
हमलावर द्वारा नियंत्रित एक अदृश्य फ्रेम
वर्तमान में इस हमले के ज्यादातर, फेसबुक और ट्विटर जैसी सोशल नेटवर्क वेबसाइट पर उपयोग करते हैं इस हमले लिंक और socialNetwork वेबसाइट पर क्लिक करने के लिए आश्वस्त शिकार द्वारा किया जाता है शिकार पर हुए हमले के लिए बहुत उपयोगी हो सकता है।
क्लिकजैकिंग का एक प्रसिद्ध उदाहरण फेसबुक है
Code:
<style>
iframe { /* iframe from facebook.com */
width:300px;
height:100px;
position:absolute;
top:0; left:0;
filter:alpha(opacity=50); /* in real life opacity=0 */
opacity:0.5;
}
</style>
<div>Click on the link to get more followers:</div>
<iframe src="/files/tutorial/window/clicktarget.html"></iframe>
<a href="http://www.google.com" target="_blank" style="position:relative;left:20px;z-index:-1">CLICK ME!</a>
<div>You'll be get 10000 followers..!!</div>
आउटपुट: अधिक अनुयायियों के लिए लिंक पर क्लिक करें। मुझे क्लिक करें आपको 10000 अनुयायियों मिलेगा .. !!
Download
For Defence:
For more information:
क्लिकजैकिंग एक शब्द है जिसे पहले 2008 में यिर्मयान ग्रॉसमैन और रॉबर्ट हैंन्सन द्वारा एक तकनीक का वर्णन किया गया था जिसमें एक हमलावर ने एक उपयोगकर्ता को एक अदृश्य आइफ्रेम के अंदर क्लिक करने योग्य तत्वों को छिपाकर एक वेबसाइट पर कुछ कार्य करने का प्रयास किया है।
एक समान तकनीक का उपयोग करना, कीस्ट्रोक्स को अपहृत भी किया जा सकता है। स्टाइलशीट्स, iframes और पाठ बक्से के एक सावधानी से तैयार किए गए संयोजन के साथ, एक उपयोगकर्ता को विश्वास हो सकता है कि वे अपने ईमेल या बैंक खाते में पासवर्ड में टाइप कर रहे हैं, लेकिन इसके बजाय में टाइप कर रहे हैं
हमलावर द्वारा नियंत्रित एक अदृश्य फ्रेम
वर्तमान में इस हमले के ज्यादातर, फेसबुक और ट्विटर जैसी सोशल नेटवर्क वेबसाइट पर उपयोग करते हैं इस हमले लिंक और socialNetwork वेबसाइट पर क्लिक करने के लिए आश्वस्त शिकार द्वारा किया जाता है शिकार पर हुए हमले के लिए बहुत उपयोगी हो सकता है।
क्लिकजैकिंग का एक प्रसिद्ध उदाहरण फेसबुक है
Code:
<style>
iframe { /* iframe from facebook.com */
width:300px;
height:100px;
position:absolute;
top:0; left:0;
filter:alpha(opacity=50); /* in real life opacity=0 */
opacity:0.5;
}
</style>
<div>Click on the link to get more followers:</div>
<iframe src="/files/tutorial/window/clicktarget.html"></iframe>
<a href="http://www.google.com" target="_blank" style="position:relative;left:20px;z-index:-1">CLICK ME!</a>
<div>You'll be get 10000 followers..!!</div>
आउटपुट: अधिक अनुयायियों के लिए लिंक पर क्लिक करें। मुझे क्लिक करें आपको 10000 अनुयायियों मिलेगा .. !!
Download
For Defence:
For more information:
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
Don’t Post Spam Links ConversionConversion EmoticonEmoticon