Clickjacking: Bir web sitesinin içine yerleştirilen kodlarla bilgisayarınıza zararlı yazılımlar yüklenmesi,Facebook fan sayfası beğendirme gibi işlemlerin yapılmasıdır.Siz web sitesinde gezinirken karşınıza çıkan bir butona tıkladığınızda veya normal bir tıklama yaptığınızda bu işlemi gerçekleştirmiş olabilirsiniz.
*
Clickjacking'in bildiğim iki tane yöntemi vardır. Birincisi ön tarafta görünen bir web sitesi var fakat bu web sitesi iframe içinde. Sayfa transparan olduğundan site ziyaretçisi onun yerine arkaplan da bulunan içeriği görünüyor.*
**
Bu arkadaki sahte içerikte ilginizi çekebilecek ve sizi tıklamaya yönlendirebilecek bir şeyler bulunuyor. Siz bu ilgi çeken şeylere tıkladığınız anda aslında bir butona tıklıyorsunuz. Tıkladığınız da sayfadan hiç bir tepki almıyorsunuz ancak iframe içindeki kodlar çoktan işlemini yapmış oluyor.
Facebook'da ise bu yöntem sayfa beğendirmek için kullanılmaya başlandı. Örneğin bir sayfaya girdiğinizde FBML kodlarıyla bir sayfa oluşturuluyor ve ilk açılan sayfa da Clickjacking uygulanıyor. Gene aynı yöntem ama Facebook'da bile kullanılması işin ciddiyetini anlatıyordur umarım.*
*
Diğer bir yöntem de bir web sitesine girdiğinizde Mouseunuzu javascript ile takip eden bir buton olmasıdır. Bu buton mouseu sayfa içerisinde nereye çekerseniz oraya gelir ve tıkladığınız anda işlemini yapar.
Clickjacking ile neler yapılabilir?
Bilgisayarınıza zararlı yazılımlar yüklenebilir
Bu zararlı yazılımlar bilgilerinizi ele geçirebilir
Webcam ve mikrofon kayıtlarınız ele geçirilebilir
Clickjacking yapan kişi bilgisayarınızı uzaktan sizin gibi yönetebilir.
Sevmediğiniz facebook sayfalarını beğenmiş veya twitter hesaplarını takip ediyor olabilirsiniz.
*
Clickjacking'in bildiğim iki tane yöntemi vardır. Birincisi ön tarafta görünen bir web sitesi var fakat bu web sitesi iframe içinde. Sayfa transparan olduğundan site ziyaretçisi onun yerine arkaplan da bulunan içeriği görünüyor.*
**
Bu arkadaki sahte içerikte ilginizi çekebilecek ve sizi tıklamaya yönlendirebilecek bir şeyler bulunuyor. Siz bu ilgi çeken şeylere tıkladığınız anda aslında bir butona tıklıyorsunuz. Tıkladığınız da sayfadan hiç bir tepki almıyorsunuz ancak iframe içindeki kodlar çoktan işlemini yapmış oluyor.
Facebook'da ise bu yöntem sayfa beğendirmek için kullanılmaya başlandı. Örneğin bir sayfaya girdiğinizde FBML kodlarıyla bir sayfa oluşturuluyor ve ilk açılan sayfa da Clickjacking uygulanıyor. Gene aynı yöntem ama Facebook'da bile kullanılması işin ciddiyetini anlatıyordur umarım.*
*
Diğer bir yöntem de bir web sitesine girdiğinizde Mouseunuzu javascript ile takip eden bir buton olmasıdır. Bu buton mouseu sayfa içerisinde nereye çekerseniz oraya gelir ve tıkladığınız anda işlemini yapar.
Clickjacking ile neler yapılabilir?
Bilgisayarınıza zararlı yazılımlar yüklenebilir
Bu zararlı yazılımlar bilgilerinizi ele geçirebilir
Webcam ve mikrofon kayıtlarınız ele geçirilebilir
Clickjacking yapan kişi bilgisayarınızı uzaktan sizin gibi yönetebilir.
Sevmediğiniz facebook sayfalarını beğenmiş veya twitter hesaplarını takip ediyor olabilirsiniz.
Son düzenleme:
