June 05, 2022 A+ A- Print Email
क्लिकजैकिंग एक दुर्भावनापूर्ण तकनीक है जिसमें उपयोगकर्ता को उपयोगकर्ता की धारणा से अलग किसी चीज़ पर क्लिक करने के लिए बरगलाया जाता है, इस प्रकार संभावित रूप से गोपनीय जानकारी का खुलासा होता है या वेब पेजों सहित प्रतीत होने वाली सहज वस्तुओं पर क्लिक करते समय दूसरों को अपने कंप्यूटर पर नियंत्रण करने की अनुमति मिलती है।

क्लिकजैकिंग क्या है? [What is Clickjacking? In Hindi]

क्लिकजैकिंग एक ऐसा हमला है जो उपयोगकर्ता को किसी ऐसे वेबपेज तत्व पर क्लिक करने के लिए प्रेरित करता है जो अदृश्य है या किसी अन्य तत्व के रूप में प्रच्छन्न है। इससे उपयोगकर्ता अनजाने में मैलवेयर डाउनलोड कर सकते हैं, दुर्भावनापूर्ण वेब पेजों पर जा सकते हैं, क्रेडेंशियल या संवेदनशील जानकारी प्रदान कर सकते हैं, पैसे ट्रांसफर कर सकते हैं या ऑनलाइन उत्पाद खरीद सकते हैं।
Clickjacking क्या है?
आम तौर पर, क्लिकजैकिंग एक अदृश्य पृष्ठ या HTML तत्व को एक आईफ्रेम के अंदर, उपयोगकर्ता द्वारा देखे जाने वाले पृष्ठ के शीर्ष पर प्रदर्शित करके किया जाता है। उपयोगकर्ता का मानना ​​​​है कि वे दृश्यमान पृष्ठ पर क्लिक कर रहे हैं लेकिन वास्तव में वे इसके ऊपर स्थानांतरित अतिरिक्त पृष्ठ में एक अदृश्य तत्व पर क्लिक कर रहे हैं। Ciphertext क्या है?

क्या क्लिकजैकिंग के खिलाफ कोई बचाव है? [Are there any defenses against clickjacking?]

क्लिकजैकिंग के खिलाफ कोई सटीक बचाव नहीं है। लेकिन आपके जोखिम को कम करने के लिए आप कुछ कदम उठा सकते हैं। क्लाइंट पक्ष पर, जावास्क्रिप्ट को अक्षम करना प्रभावी है, लेकिन चूंकि बहुत सारी साइटें जावास्क्रिप्ट पर निर्भर करती हैं, इसलिए इसे बंद करने से कई साइटें अनुपयोगी हो जाती हैं। कुछ व्यावसायिक उत्पाद हैं जो iframes के वास्तविक उपयोग को प्रभावित न करने का प्रयास करते हुए सुरक्षा प्रदान कर सकते हैं। यह एक संगठन के भीतर अच्छी तरह से काम कर सकता है, जहां उत्पादों को कर्मचारी डेस्कटॉप पर रोल आउट किया जा सकता है, लेकिन यह संगठन की वेबसाइटों का उपयोग करने वाले ग्राहकों की सुरक्षा के लिए कुछ नहीं करता है।

क्लिकजैकिंग कैसे काम करता है? [How Does Clickjacking Work? In Hindi]

क्लिकजैकिंग एक हैकर को आपकी उंगलियों के बीच एक अदृश्य यूजर इंटरफेस परत डालने की अनुमति देता है और जो आप अपने डिवाइस की स्क्रीन पर देखते हैं।
आप सोच सकते हैं कि आप अपनी आईडी और पासवर्ड दर्ज करने के बाद बैंक का डिस्प्ले देख रहे हैं, लेकिन वास्तव में आप जो देखते हैं वह बैंक की वास्तविक जानकारी के ऊपर रखी गई उसी स्क्रीन की प्रतिकृति है।
जब आप अपनी निजी जानकारी दर्ज करते हैं, तो डेटा सत्यापन के लिए बैंक के पास नहीं जाता है, बल्कि यह उन फ़ाइल सर्वरों में जाता है जिन्हें साइबर अपराधी खाते तक पहुंच की जानकारी चुराते हैं।

Post a Comment

Blogger

Your Comment Will be Show after Approval , Thanks

Subscribe to: Post Comments (Atom)

Ads

 
[X]

Subscribe for our all latest News and Updates

Enter your email address: