المحتوى
- تعريف - ماذا يعني Clickjacking؟
- مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
- تيكوبيديا تشرح Clickjacking
تعريف - ماذا يعني Clickjacking؟
Clickjacking هو نوع من أنواع الاستغلال عبر الإنترنت ، حيث يخترق المتسللون البرامج الضارة أو الشيفرات الخبيثة في عنصر تحكم شرعي على موقع ويب. هذا يتضمن حقن كود حصان طروادة في الكود المصدري للموقع. تتيح أنواع مختلفة من clickjacking للمتسللين خداع المستخدمين للقيام بأشياء مثل تغيير الحالة أو حتى الحصول على أموال من حساباتهم المصرفية.
يُعرف Clickjacking أيضًا بهجوم إصلاح واجهة المستخدم.
مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.
تيكوبيديا تشرح Clickjacking
في clickjacking ، تؤدي الشفرة المرفقة بعنصر التحكم إلى تشغيل الأحداث التي لم يتم وصفها مطلقًا في واجهة المستخدم. هذا شيء جديد لمعظم مستخدمي الكمبيوتر ، الذين افترضوا دائمًا أن التحكم المرئي يعني ما يبدو أنه يعني على الويب ، وأن هذه الأيقونات المرئية مرتبطة بطبيعتها بوظائفهم ، أو محصنة من التلاعب. مثال ممتاز هو الأزرار المستخدمة لإغلاق أو تصغير نوافذ متصفح الويب. في إعلان منبثق أو في إطار آخر ، يمكن للمتسلل إرفاق رمز بهذا الزر حتى يكون للنقر بعض التأثير غير المتوقع.
للحماية من clickjacking ، يوصي بعض الخبراء بتعطيل البرمجة النصية والإطارات I في المتصفحات ، أو تثبيت بعض المكونات الإضافية مثل NoScript في Mozilla Firefox. يُقترح أيضًا إرسال رأس "خيارات إطار X" لمصادقة بدلات تأطير المحتوى. يمكن أن يحمي أمر الكود "X Frame Options: Deny" الأنظمة في بعض النواحي من النقر فوق النقر.