Перехват кликов
-
Обзор методов перехвата кликов
- Перехват кликов — это метод, используемый для кражи личных данных и получения контроля над устройствами пользователей.
- Перехват кликов включает в себя изменение пользовательского интерфейса для выполнения действий, которые пользователь не намеревался выполнять.
-
Методы перехвата кликов
- Фрейм-перехват: изменение пользовательского интерфейса путем встраивания вредоносного кода в веб-страницы.
- Перехват лайков: изменение интерфейса для имитации лайков в социальных сетях.
- Угон курсора: изменение интерфейса для управления курсором пользователя.
- Без браузера: использование уязвимостей в программах для перехвата кликов без использования веб-браузера.
- CookieJacking: кража файлов cookie из веб-браузеров.
- Взлом файлов: доступ к файлам на компьютере жертвы.
- Атака на менеджер паролей: уязвимость в менеджерах паролей, позволяющая злоумышленникам получать доступ к сохраненным паролям.
-
Профилактика
- НоСкрипт: дополнение для Firefox, добавляющее защиту от перехвата кликов.
- NoClickjack: расширение для Chrome, Firefox, Opera и Microsoft Edge, обеспечивающее защиту от перехвата кликов.
- GuardedID: коммерческий продукт для защиты от перехвата кликов в Internet Explorer.
- Gazelle: безопасный веб-браузер от Microsoft Research, защищающий от перехвата кликов.
- API Intersection Observer: функция для отслеживания видимости элементов на экране.
-
Защита на стороне сервера
- Фреймkiller: JavaScript-код для защиты от фрейм-перехвата на стороне сервера.
- X-Frame-Options: HTTP-заголовок, ограничивающий создание фреймов на веб-страницах.
- Политика безопасности контента: директива, позволяющая или запрещающая встраивание контента на веб-страницах.