সুচিপত্র:
সংজ্ঞা - ক্লিকজ্যাক অ্যাটাকের অর্থ কী?
ক্লিকজ্যাক আক্রমণ একটি দূষিত কৌশল যা আক্রমণকারী দ্বারা ইন্টারনেটে সংক্রামিত ব্যবহারকারীর ক্লিকগুলি রেকর্ড করতে ব্যবহৃত হয়। এটি কোনও নির্দিষ্ট সাইটে ট্র্যাফিককে সরাসরি পরিচালনা করতে বা কোনও ফেসবুক অ্যাপ্লিকেশনকে পছন্দ করতে বা গ্রহণ করতে ব্যবহার করা যেতে পারে। আরও ঘৃণ্য উদ্দেশ্যগুলি হ'ল ব্রাউজারে সংরক্ষিত সংবেদনশীল তথ্য যেমন পাসওয়ার্ডগুলি সংগ্রহ করা বা দূষিত সামগ্রী ইনস্টল করা।
এই ধরণের আক্রমণ ক্লিকজ্যাকিং বা ইউআই রিড্রেস্রেসিং নামেও পরিচিত।
টেকোপিডিয়া ক্লিক জ্যাক অ্যাটাকের ব্যাখ্যা দেয়
সাধারণত, একটি বৈধ বোতামের উপর একটি গোপন লিঙ্ক রেখে একটি ক্লিক জ্যাক শোষণ চালানো হয়। তবে শোষণে নিম্নলিখিতগুলিও অন্তর্ভুক্ত থাকতে পারে:
- ব্যবহারকারীদের তাদের মাইক্রোফোন এবং ওয়েবক্যামগুলি ফ্ল্যাশের মাধ্যমে সক্ষম করার জন্য প্রতারণা করা
- ব্যবহারকারীদের তাদের সামাজিক মিডিয়া প্রোফাইলের বিশদটি সর্বজনীন করার জন্য বোকা বানানো
- সংক্রামিত ব্যবহারকারীদের অজান্তে টুইটারে কাউকে অনুসরণ করা
আইএফআরএএমএস ব্যবহার করে একটি ক্লিক জ্যাক আক্রমণ প্রয়োগ করা যেতে পারে, যা এইচটিএমএল উপাদান যা অন্যান্য স্থানের মতো অন্যান্য ওয়েবসাইট থেকে সামগ্রী আঁকেন। ক্লিকজ্যাক আক্রমণকারীরা যে কোনও ওয়েবসাইটে একটি আইফ্রেমে এম্বেড করতে এবং বৈধ বোতামের শীর্ষে অদৃশ্য আইএফআরএমে ওভারলে করতে পারে। যখন ব্যবহারকারী বৈধ বোতামটি ক্লিক করেন, তখন আক্রমণকারীর বোতাম বা লিঙ্কটি আসলে ক্লিক করা হয়।
এটি আক্রমণ করার একটি অত্যন্ত শক্তিশালী উপায়টি হ'ল এটি আসলে এইচটিএমএল স্পেসিফিকেশনের সীমানায় করা হয় যার অর্থ ওয়েবসাইট প্রত্যাশা অনুযায়ী কাজ করছে। আক্রমণকারীরা দূষিত আক্রমণগুলির জন্য এই বৈশিষ্ট্যটি কেবল ব্যবহার করছে। ওয়ার্ল্ড ওয়াইড ওয়েব কনসোর্টিয়াম (ডাব্লু 3 সি) একটি নতুন স্ট্যান্ডার্ড সংজ্ঞায়িত করার চেষ্টা করছে যা ওয়েবসাইটগুলিকে বাইরের হস্তক্ষেপকে অস্বীকার করা সম্ভব করবে।
ওয়েবসাইট প্রশাসকরা হয়ত জানেন না যে ব্যবহারকারীদের কাছ থেকে অভিযোগ না আসা পর্যন্ত কিছু ভুল। আক্রমণটি ঘটেছে তা নির্ধারণ করা শক্ত কারণ সাইটের সমস্ত জিনিস দেখতে একই রকম এবং ক্লিকজ্যাক উপাদানটি সম্পূর্ণরূপে নিরীহ হিসাবে ছদ্মবেশ ধারণ করেছে।
মজিলা, গজেল ওয়েব ব্রাউজার এবং ফ্রেমকিলার জাভাস্ক্রিপ্ট স্নিপেটের জন্য নোস্ক্রিপ্ট অ্যাড-অন এমন কয়েকটি ব্যবস্থা যা ক্লিকজ্যাক আক্রমণ থেকে রক্ষা পেতে ব্যবহার করা যেতে পারে।
