உள்ளடக்கம்
- வரையறை - கிளிக் ஜாக் தாக்குதல் என்றால் என்ன?
- மைக்ரோசாஃப்ட் அஸூர் மற்றும் மைக்ரோசாஃப்ட் கிளவுட் | இந்த வழிகாட்டி முழுவதும், கிளவுட் கம்ப்யூட்டிங் எதைப் பற்றியது என்பதையும், கிளவுட் நிறுவனத்திலிருந்து உங்கள் வணிகத்தை நகர்த்தவும் இயக்கவும் மைக்ரோசாஃப்ட் அஸூர் எவ்வாறு உதவும் என்பதை நீங்கள் அறிந்து கொள்வீர்கள்.
- சொல்ஜாக் தாக்குதலை டெக்கோபீடியா விளக்குகிறது
வரையறை - கிளிக் ஜாக் தாக்குதல் என்றால் என்ன?
கிளிக் ஜாக் தாக்குதல் என்பது பாதிக்கப்பட்ட பயனரின் கிளிக்குகளை இணையத்தில் பதிவுசெய்ய தாக்குபவர் பயன்படுத்தும் தீங்கிழைக்கும் நுட்பமாகும். இது ஒரு குறிப்பிட்ட தளத்திற்கு போக்குவரத்தை வழிநடத்த அல்லது ஒரு பயனரை ஒரு பயன்பாட்டை விரும்பவோ அல்லது ஏற்றுக்கொள்ளவோ பயன்படுத்தலாம். கடவுச்சொற்கள் போன்ற உலாவியில் சேமிக்கப்பட்ட முக்கியமான தகவல்களை சேகரிப்பது அல்லது தீங்கிழைக்கும் உள்ளடக்கத்தை நிறுவுவது மிகவும் மோசமான நோக்கங்களாக இருக்கலாம்.
இந்த வகை தாக்குதல் கிளிக் ஜாக்கிங் அல்லது யுஐ ரீட்ரெசிங் என்றும் அழைக்கப்படுகிறது.
மைக்ரோசாஃப்ட் அஸூர் மற்றும் மைக்ரோசாஃப்ட் கிளவுட் | இந்த வழிகாட்டி முழுவதும், கிளவுட் கம்ப்யூட்டிங் எதைப் பற்றியது என்பதையும், கிளவுட் நிறுவனத்திலிருந்து உங்கள் வணிகத்தை நகர்த்தவும் இயக்கவும் மைக்ரோசாஃப்ட் அஸூர் எவ்வாறு உதவும் என்பதை நீங்கள் அறிந்து கொள்வீர்கள்.
சொல்ஜாக் தாக்குதலை டெக்கோபீடியா விளக்குகிறது
பொதுவாக, ஒரு செல்லுபடியாகும் பொத்தானின் மீது மறைக்கப்பட்ட இணைப்பை வைப்பதன் மூலம் ஒரு கிளிக் ஜாக் சுரண்டல் மேற்கொள்ளப்படுகிறது. இருப்பினும், சுரண்டலில் பின்வருவனவும் இருக்கலாம்:
- ஃப்ளாஷ் வழியாக பயனர்கள் தங்கள் மைக்ரோஃபோன்கள் மற்றும் வெப்கேம்களை இயக்குவதற்கு ஏமாற்றுகிறார்கள்
- பயனர்கள் தங்கள் சமூக ஊடக சுயவிவர விவரங்களை பொதுவில் வைப்பதில் முட்டாளாக்குகிறார்கள்
- பாதிக்கப்பட்ட பயனர்களை அறியாமல் யாரையாவது பின்தொடரச் செய்கிறது
மற்ற வலைத்தளங்கள் போன்ற பிற இடங்களிலிருந்து உள்ளடக்கத்தை ஈர்க்கும் HTML கூறுகள் IFRAME களைப் பயன்படுத்தி ஒரு கிளிக் ஜாக் தாக்குதலை செயல்படுத்த முடியும். கிளிக் ஜாக் தாக்குபவர்கள் எந்த வலைத்தளத்திலும் ஒரு IFRAME ஐ உட்பொதிக்கலாம் மற்றும் கண்ணுக்குத் தெரியாத IFRAME ஐ முறையான பொத்தானின் மேல் மேலடுக்கலாம். பயனர் முறையான பொத்தானைக் கிளிக் செய்யும் போது, தாக்குபவரின் பொத்தான் அல்லது இணைப்பு உண்மையில் கிளிக் செய்யப்படுகிறது.
இது மிகவும் சக்திவாய்ந்த தாக்குதலைத் தருவது என்னவென்றால், இது உண்மையில் HTML விவரக்குறிப்பின் எல்லைக்குள் செய்யப்படுகிறது, அதாவது வலைத்தளம் எதிர்பார்த்தபடி செயல்படுகிறது. தீங்கிழைக்கும் தாக்குதல்களுக்கு இந்த அம்சத்தை தாக்குபவர்கள் பயன்படுத்துகின்றனர். உலகளாவிய வலை கூட்டமைப்பு (W3C) ஒரு புதிய தரத்தை வரையறுக்க முயற்சிக்கிறது, இது வலைத்தளங்களுக்கு வெளியே குறுக்கீடு செய்ய அனுமதிக்காது.
பயனர்களிடமிருந்து புகார்கள் வரும் வரை ஏதோ தவறு இருப்பதாக வலைத்தள நிர்வாகிகளுக்குத் தெரியாது. ஒரு தாக்குதல் நடந்துள்ளது என்பதைக் குறிப்பிடுவது கடினம், ஏனென்றால் தளத்தில் உள்ள அனைத்தும் ஒரே மாதிரியாக இருப்பதால், கிளிக் ஜாக் உறுப்பு பாதிப்பில்லாதது என்று மாறுவேடமிட்டுள்ளது.
மொஸில்லா, கெஸல் வலை உலாவி மற்றும் ஃபிரேம்கில்லர் ஜாவாஸ்கிரிப்ட் துணுக்குகளுக்கான நோஸ்கிரிப்ட் துணை நிரல் ஒரு கிளிக் ஜாக் தாக்குதலில் இருந்து பாதுகாக்க பயன்படுத்தக்கூடிய சில நடவடிக்கைகள்.