Jegand
Kayıtlı Üye
- Katılım
- 22 Şubat 2021
- Mesajlar
- 41
- Tepkime puanı
- 76
- İlgi Alanlarınız
- Web Uygulama Güvenliği
- Cinsiyet
-
- Erkek
Clickjacking nedir?
Clickjacking, internet kullanıcılarının farkında olmadan tıklama yaptırmak için kullanılan bir gizli saldırı tekniğidir. Clickjacking farklı şekillerde oluşturulabilir en yaygın olan modeliyse bir frame’in transparan hale getirilerek asıl içeriğin üzerine eklenmesi ve kullanıcıyı bu alana tıklama zorunda bırakılması şeklinde gerçekleştirilir. Kullanıcılar bu transparan (renksiz ve görünmeyen) çerçeveye tıkladıkları anda ise Clickjacking işlemi tamamlanmış olur. Clickjacking saldırısı farklı amaçlar için kullanılabilir. Genellikle illegal içeriği bünyesinde barındıran internet siteleri tarafından kullanıcılardan fazladan gelir elde etmek amacıyla gizli pop-up reklamlara tıklama için kullanılır.
Yukarıda değinmiş olduğumuz örnek Clickjacking yönteminin en masum kullanım şekillerinden biri. Bu yöntemi daha ileri seviyelerde kullanan internet korsanları web kameranıza erişim sağlayabilir veya bilgisayarınızda oturum açılmış olan sosyal medyahesaplarından otomatik paylaşım yapma veya beğeni elde edebilir.
Clickjacking önleme
Clickjacking saldırılarının önüne geçmek tamamen mümkün değil fakat W3C’nin getireceği standartlarla birlikte mümkün olacaktır. Yine de bazı basit güvenlik önlemlerini kullanarak Clickjacking’in size verebileceği zararı minimuma indirebilir veya bu saldırılardan hiçbir yara almadan siteden ayrılabilirsiniz;
• Flash artık zamanının gerisinde kalmış ve kullanıcılar için ciddi güvenlik zafiyetleri barındıran bir yazılımdır. Kullandığınız internet tarayıcısının Flash’a izin vermediğinden emin olun. Bu konuda Google Chrome ve Safari gibi internet tarayıcılarını kullanmayı tercih edebilirsiniz.
• Mozilla vb. Tarayıcılarda NoScript ve Framekiller benzeri eklentiler kullanabilirsiniz. Bu sayede iframe pencerelerinin tümü siz izin verinceye dek gösterilmeyecektir.
• İllegal içeriğe sahip olan internet sitelerini ziyaret etmeyin veya internet tarayıcınızın gizli sekme özelliğini (incognito özelliği) kullanın. Böylece sosyal medya hesaplarınızı güvende tutabilirsiniz.
İleri seviye Clickjacking saldırılarının yanı sıra basit Clickjacking saldırılarından da bahsetmiştik. Bu saldırılar çoğunlukla korkmanızı gerektirecek saldırılar değildir. Genellikle bu saldırılar internet sitesi sahibinin daha çok gelir elde etme amacıyla yerleştirdiği reklam açmaya yönelik saldırılardır.
Clickjacking, internet kullanıcılarının farkında olmadan tıklama yaptırmak için kullanılan bir gizli saldırı tekniğidir. Clickjacking farklı şekillerde oluşturulabilir en yaygın olan modeliyse bir frame’in transparan hale getirilerek asıl içeriğin üzerine eklenmesi ve kullanıcıyı bu alana tıklama zorunda bırakılması şeklinde gerçekleştirilir. Kullanıcılar bu transparan (renksiz ve görünmeyen) çerçeveye tıkladıkları anda ise Clickjacking işlemi tamamlanmış olur. Clickjacking saldırısı farklı amaçlar için kullanılabilir. Genellikle illegal içeriği bünyesinde barındıran internet siteleri tarafından kullanıcılardan fazladan gelir elde etmek amacıyla gizli pop-up reklamlara tıklama için kullanılır.
Yukarıda değinmiş olduğumuz örnek Clickjacking yönteminin en masum kullanım şekillerinden biri. Bu yöntemi daha ileri seviyelerde kullanan internet korsanları web kameranıza erişim sağlayabilir veya bilgisayarınızda oturum açılmış olan sosyal medyahesaplarından otomatik paylaşım yapma veya beğeni elde edebilir.
Clickjacking önleme
Clickjacking saldırılarının önüne geçmek tamamen mümkün değil fakat W3C’nin getireceği standartlarla birlikte mümkün olacaktır. Yine de bazı basit güvenlik önlemlerini kullanarak Clickjacking’in size verebileceği zararı minimuma indirebilir veya bu saldırılardan hiçbir yara almadan siteden ayrılabilirsiniz;
• Flash artık zamanının gerisinde kalmış ve kullanıcılar için ciddi güvenlik zafiyetleri barındıran bir yazılımdır. Kullandığınız internet tarayıcısının Flash’a izin vermediğinden emin olun. Bu konuda Google Chrome ve Safari gibi internet tarayıcılarını kullanmayı tercih edebilirsiniz.
• Mozilla vb. Tarayıcılarda NoScript ve Framekiller benzeri eklentiler kullanabilirsiniz. Bu sayede iframe pencerelerinin tümü siz izin verinceye dek gösterilmeyecektir.
• İllegal içeriğe sahip olan internet sitelerini ziyaret etmeyin veya internet tarayıcınızın gizli sekme özelliğini (incognito özelliği) kullanın. Böylece sosyal medya hesaplarınızı güvende tutabilirsiniz.
İleri seviye Clickjacking saldırılarının yanı sıra basit Clickjacking saldırılarından da bahsetmiştik. Bu saldırılar çoğunlukla korkmanızı gerektirecek saldırılar değildir. Genellikle bu saldırılar internet sitesi sahibinin daha çok gelir elde etme amacıyla yerleştirdiği reklam açmaya yönelik saldırılardır.
