User:8374.620u9/sandbox

ClickJaking
בעברית "חטיפת קליקים" החטיפת קליקים היא בעצם טכניקה שנועדה לעבוד על המשתמש כדי ללחוץ על משהו שונה ממה שבחר או מה שהתכוון, כאשר למעשה הפוטנציאל הוא לקחת מידע אישי, או להשתלט על המחשב של המשתמש תוך כדי לחיצה על אתרים נוספים. זוהי בעיית אבטחה בדפדפן אשר מהווה פרצת אבטחה במגוון דפדפנים בפלטפורמות שונות. "חטיפת קליקים" מגיע כקוד מוטמע ופועל ללא ידיעת המשתמש. כמו ללחוץ על כפתור שנראה כאילו הוא אמור לבצע פונקציה אחרת. המושג " חטיפת קליקים "נשמע לראשונה על ידי גרמי גרוסמן ורוברט הנסן ב2008

מידע
"חטיפת קליקים" זה אכן מושג הגיוני משום לכאורה תכונות לא מזיקות של דפי HTML נועדו כדי לבצע פעולות לא ידועות מראש. הדף "חטיפת קליקים" עובד על המשתמש כדי לבצע פעולות לא רצויות בלחיצה על לינק מסוים. בלחיצה על "חטיפת קליקים", התוקפים מביאים דף נוסף בשכבה שקופה על זה. המשתמשים חושבים שהם לוחצים על כפתורים נראים, אך בעצם הם מבצעים פעולות בדף מתחבא/בלתי נראה. הדף המתחבא יכול להיות דף אימות,התוקפים יכול לעבוד על המשתמשים לבצע פעולות שהמשתמשים לא התכוונו. אין דרך מעקב אחר הפעולות לתוקפים לאחר מכן.

דוגמאות
דוגמא היא שהמשתמש מנסה לקבל מייל עם לינק לוידיאו מסוים על מקרה חדשות, אבל דף אחר הוא דף מוצר באמזון ,שיכול להיות מוסתר על או מתחת כפתור "הפעל" של סירטון החדשות. אם המשתמש לוחץ על כפתור "הפעל" בעצם קונה את המוצר באמזון. ההאקר יכול רק לשלוח לחיצה בודדה אז הם עולים על העובדה שהבמקר התחבר לאמזון וקיימת הזמנה.

יכולות שונות הם


 * להוריד ולהריץ תוכנה זדונית שמאפשרת לתוקף לקחת שליטה על עוד מחשבים.
 * לגרום למשתמשים להפוך את הפרופיל האינטרנטי לציבורי.
 * להפעיל את מצלמותיהם ואת המיקרופון.
 * לגרום למשתמשים לעקוב אחרי מישהו בטוויטר
 * לשתף או לתת לייק בפייסבוק
 * לקבל לייקים בפייסבוק או בגוגל +
 * להפעיל סרטוני יוטיוב למען צפיות
 * לעקוב בפייסבוק