# BERBAGI SEPUTAR INFORMASI DUNIA INTERNET ! Apa Itu Clickjacking Attack? - BERBAGI SEPUTAR INFORMASI DUNIA INTERNET

Hotnews>


INFORMASI SEPUTAR DUNIA INTERNET
INFORMASI DAN TUTORIAL !
TOOLS,SOFTWARE AND OTHER.
HOPE YOU ENJOY IT ;)

Tuesday, January 15, 2019

Apa Itu Clickjacking Attack?

Serangan Clickjack-Apa yang dimaksud dengan Serangan Clickjack? Klik pada serangan adalah teknik jahat yang digunakan oleh penyerang untuk merekam klik pengguna yang terinfeksi di Internet. Ini dapat digunakan untuk mengarahkan lalu lintas ke situs tertentu atau untuk menggunakan aplikasi Facebook. Tujuan jahat lainnya mungkin untuk mengumpulkan informasi sensitif yang disimpan di browser, seperti kata sandi, atau untuk menginstal konten berbahaya.

Jenis serangan ini juga dikenal sebagai clickjacking atau readdressing UI.

Eksploitasi clickjack dilakukan dengan menempatkan tautan tersembunyi di atas tombol yang valid. Namun, eksploitasi juga dapat meliputi:

- Menipu pengguna agar mengaktifkan mikrofon dan webcam mereka melalui Flash
- Membodohi pengguna agar membuat detail profil media sosial mereka menjadi publik
- Membuat pengguna yang terinfeksi tanpa sadar mengikuti seseorang di Twitter.

Serangan clickjack dapat diimplementasikan dengan menggunakan IFRAME, yang merupakan elemen HTML yang mengambil konten dari lokasi lain seperti situs web lain. Penyerang Clickjack dapat menyematkan IFRAME di situs web apa pun dan melapisi IFRAME yang tidak terlihat di atas tombol yang sah. Ketika pengguna mengklik tombol yang sah, tombol atau tautan penyerang sebenarnya diklik.

Apa yang membuat cara serangan ini sangat kuat adalah bahwa itu sebenarnya dilakukan dalam batas-batas spesifikasi HTML, yang berarti bahwa situs web berfungsi seperti yang diharapkan. Penyerang hanya mengeksploitasi fitur ini untuk serangan berbahaya. World Wide Web Consortium (W3C) sedang mencoba untuk mendefinisikan standar baru yang akan memungkinkan situs web untuk melarang gangguan luar.

Administrator situs web mungkin tidak tahu bahwa ada sesuatu yang salah sampai keluhan datang dari pengguna. Sulit untuk menentukan bahwa serangan telah terjadi karena semua yang ada di situs terlihat sama dan elemen clickjack telah sepenuhnya disamarkan sebagai tidak berbahaya.

Add-on NoScript untuk Mozilla, browser Web Gazelle, dan snippet JavaScript Framekiller adalah beberapa langkah yang dapat digunakan untuk melindungi terhadap serangan clickjack.

1 comment:

  1. Saran saya Jangan cuma penjelasanya kasih tutorial lah bang

    ReplyDelete