ক্লিকজ্যাক আক্রমণ

লেখক: John Stephens
সৃষ্টির তারিখ: 21 জানুয়ারি 2021
আপডেটের তারিখ: 29 জুন 2024
Anonim
ক্লিকজ্যাক আক্রমণ - প্রযুক্তি
ক্লিকজ্যাক আক্রমণ - প্রযুক্তি

কন্টেন্ট

সংজ্ঞা - ক্লিকজ্যাক অ্যাটাকের অর্থ কী?

একটি ক্লিকজ্যাক আক্রমণ একটি দূষিত কৌশল যা আক্রমণকারী দ্বারা ইন্টারনেটে সংক্রামিত ব্যবহারকারীর ক্লিকগুলি রেকর্ড করতে ব্যবহৃত হয়। এটি কোনও নির্দিষ্ট সাইটে ট্র্যাফিককে নির্দেশ করতে বা কোনও ব্যবহারকারীকে কোনও অ্যাপ্লিকেশন পছন্দ করতে বা গ্রহণ করতে ব্যবহৃত হতে পারে। আরও ঘৃণ্য উদ্দেশ্যগুলি হ'ল ব্রাউজারে সংরক্ষিত সংবেদনশীল তথ্য যেমন পাসওয়ার্ডগুলি সংগ্রহ করা বা দূষিত সামগ্রী ইনস্টল করা।

এই ধরণের আক্রমণ ক্লিকজ্যাকিং বা ইউআই রিড্রেস্রেসিং নামেও পরিচিত।


মাইক্রোসফ্ট আজুর এবং মাইক্রোসফ্ট মেঘের একটি পরিচিতি | এই গাইড জুড়ে, আপনি ক্লাউড কম্পিউটিং সম্পর্কে কী শিখবেন এবং মাইক্রোসফ্ট অ্যাজুরে কীভাবে আপনাকে মেঘ থেকে আপনার ব্যবসা স্থানান্তর করতে এবং পরিচালনা করতে সহায়তা করতে পারে তা শিখতে পারবেন।

টেকোপিডিয়া ক্লিক জ্যাক অ্যাটাকের ব্যাখ্যা দেয়

সাধারণত, একটি বৈধ বোতামের উপর একটি গোপন লিঙ্ক রেখে একটি ক্লিক জ্যাক শোষণ চালানো হয়। তবে শোষণে নিম্নলিখিতগুলিও অন্তর্ভুক্ত থাকতে পারে:

  • ব্যবহারকারীদের তাদের মাইক্রোফোন এবং ওয়েবক্যামগুলি ফ্ল্যাশের মাধ্যমে সক্ষম করার জন্য প্রতারণা করা
  • ব্যবহারকারীদের তাদের সামাজিক মিডিয়া প্রোফাইলের বিশদটি সর্বজনীন করতে বোকা বানানো
  • সংক্রামিত ব্যবহারকারীদের অজান্তে কাউকে অনুসরণ করুন

আইএফআরএম ব্যবহার করে একটি ক্লিক জ্যাক আক্রমণ প্রয়োগ করা যেতে পারে, যা এইচটিএমএল উপাদান যা অন্যান্য স্থানের মতো অন্যান্য ওয়েবসাইট থেকে সামগ্রী আঁকেন। ক্লিকজ্যাক আক্রমণকারীরা যে কোনও ওয়েবসাইটে একটি আইফ্রেমে এম্বেড করতে এবং বৈধ বোতামের শীর্ষে অদৃশ্য আইএফআরএমে ওভারলে করতে পারে। যখন ব্যবহারকারী বৈধ বোতামটি ক্লিক করেন, তখন আক্রমণকারীর বোতাম বা লিঙ্কটি আসলে ক্লিক করা হয়।

এটি আক্রমণ করার একটি খুব শক্তিশালী উপায়টি হ'ল এটি আসলে এইচটিএমএল স্পেসিফিকেশনের সীমানার মধ্যে সম্পন্ন হয়, যার অর্থ ওয়েবসাইট প্রত্যাশা অনুযায়ী কাজ করছে। আক্রমণকারীরা দূষিত আক্রমণগুলির জন্য এই বৈশিষ্ট্যটি কেবল ব্যবহার করছে। ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (ডাব্লু 3 সি) একটি নতুন স্ট্যান্ডার্ড সংজ্ঞায়িত করার চেষ্টা করছে যা ওয়েবসাইটগুলিকে বাইরের হস্তক্ষেপকে অস্বীকার করা সম্ভব করবে।

ওয়েবসাইট প্রশাসকরা হয়ত জানেন না যে ব্যবহারকারীদের কাছ থেকে অভিযোগ না আসা পর্যন্ত কিছু ভুল। আক্রমণটি ঘটেছিল তা নির্ধারণ করা শক্ত কারণ সাইটের সমস্ত জিনিস দেখতে একই রকম এবং ক্লিকজ্যাক উপাদানটি সম্পূর্ণরূপে নিরীহ হিসাবে ছদ্মবেশ ধারণ করেছে।

মজিলা, গজেল ওয়েব ব্রাউজার এবং ফ্রেমকিলার জাভাস্ক্রিপ্ট স্নিপেটের জন্য নোস্ক্রিপ্ট অ্যাড-অন হ'ল এমন কয়েকটি ব্যবস্থা যা ক্লিকজ্যাক আক্রমণ থেকে রক্ষা পেতে ব্যবহার করা যেতে পারে।