क्लिकजैकिंग क्या है?[What Is Clickjacking? in Hindi]
क्लिकजैकिंग में, command से attached code उन घटनाओं को ट्रिगर करता है जो कभी भी users interface में Describe नहीं होते हैं। यह अधिकांश कंप्यूटर users के लिए कुछ नया है, जिन्होंने हमेशा यह माना है कि एक visual control का अर्थ है कि यह वेब पर इसका मतलब जैसा दिखता है, और ये दृश्य चिह्न स्वाभाविक रूप से अपने कार्यों से बंधे हैं, या हेरफेर से प्रतिरक्षा(Immunity) करते हैं। एक Classic example वेब ब्राउज़र विंडो को बंद करने या कम करने के लिए उपयोग किए जाने वाले बटन हैं। पॉप-अप विज्ञापन या किसी अन्य फ़्रेम में, हैकर इस बटन पर कोड attached कर सकता है ताकि क्लिक करने पर कुछ अप्रत्याशित(Unexpected) प्रभाव पड़े।क्लिकजैकिंग से बचाव के लिए, कुछ विशेषज्ञ ब्राउज़र में स्क्रिप्टिंग और आई-फ्रेम को Disabled करने, या कुछ प्लग-इन जैसे मोज़िला फ़ायरफ़ॉक्स में इंस्टॉल करने की सलाह देते हैं। यह भी सुझाव दिया जाता है कि Content के Determination के लिए Allowance certified करने के लिए एक "X frame option" हेडर भेजा जाना चाहिए। "X frame options: Deny" के लिए एक कोड कमांड कुछ तरीकों से क्लिकजैकिंग के खिलाफ सिस्टम की रक्षा कर सकता है।
परिभाषा - क्लिकजैकिंग का क्या अर्थ है?[Definition - What does clickjacking mean? in Hindi]
क्लिकजैकिंग ऑनलाइन एक प्रकार का exploitation है, जहां हैकर्स किसी वेबसाइट पर Valid दिखने वाले Controller में मैलवेयर या Malicious कोड छिपाते हैं। इसमें साइट के लिए Source Code में Trojan horse code का इंजेक्शन शामिल है। क्लिकजैकिंग के विभिन्न प्रकार हैकर्स को उपयोगकर्ताओं को फेसबुक पर स्टेटस बदलने, या यहां तक कि अपने बैंक खातों से पैसे भेजने जैसे काम करने में मदद करते हैं।क्लिकजैकिंग को यूजर इंटरफेस निवारण हमले (User Interface Prevention Attacks) के रूप में भी जाना जाता है।
कुछ एप्लिकेशन मोबाइल उपकरणों पर बैंकिंग सॉफ़्टवेयर के समान सुरक्षित हैं, लेकिन ये ऐप साइबर अपराधियों को आपकी सबसे कीमती और संवेदनशील जानकारी, जैसे लॉगिन क्रेडेंशियल और contact detail फीड कर सकते हैं।
क्लिकजैकिंग संवेदनशील, निजी जानकारी की चोरी को एक ऐप पर हस्ताक्षर करने के रूप में त्वरित और आसान बनाता है। Svpeng जैसे मैलवेयर इस प्रकार के अपराध की प्रभावशीलता - और व्यापकता का Illustration करते हैं।
क्लिकजैकिंग एक हैकर को आपकी उंगलियों के बीच एक अदृश्य यूजर इंटरफेस परत डालने की अनुमति देता है और आप अपने डिवाइस की स्क्रीन पर क्या देखते हैं।
आप सोच सकते हैं कि आप अपनी आईडी और पासवर्ड दर्ज करने के बाद बैंक के display को देख रहे हैं, लेकिन वास्तव में आप जो देख रहे हैं वह बैंक की वास्तविक जानकारी के शीर्ष पर रखी गई उसी स्क्रीन की replication है।
जब आप अपनी निजी जानकारी दर्ज करते हैं, तो Data verification के लिए बैंक में नहीं जाता है, यह इसके बजाय फ़ाइल सर्वरों पर जाता है।
ReplyDeleteVery Interesting , good job and thanks for sharing such a good blog.
Dubai Expo 2020