فہرست کا خانہ:
تعریف - کلک جیک حملے کا کیا مطلب ہے؟
ایک کلک جیک حملہ بدنیتی پر مبنی تکنیک ہے جو حملہ آور انٹرنیٹ پر متاثرہ صارف کے کلکس کو ریکارڈ کرنے کے لئے استعمال کرتی ہے۔ اس کا استعمال کسی مخصوص سائٹ پر ٹریفک کی ہدایت کرنے یا کسی صارف کو فیس بک کی درخواست کی طرح یا قبول کرنے کے لئے کیا جاسکتا ہے۔ مزید مذموم مقاصد یہ ہوسکتے ہیں کہ کسی برائوزر پر محفوظ کی گئی حساس معلومات جیسے پاس ورڈز کو جمع کرنا ، یا بدنیتی پر مبنی مواد انسٹال کرنا۔
اس قسم کے حملے کو کلک جیکنگ یا UI ریڈ ڈریسنگ کے نام سے بھی جانا جاتا ہے۔
ٹیکوپیڈیا کلک جیک اٹیک کی وضاحت کرتا ہے
عام طور پر ، کسی درست بٹن پر پوشیدہ لنک رکھ کر ایک کلک جیک استحصال کیا جاتا ہے۔ تاہم ، استحصال میں درج ذیل بھی شامل ہوسکتے ہیں۔
- صارفین کو اپنے مائیکروفون اور ویب کیمز کو فلیش کے ذریعے چالو کرنے میں دھوکہ دینا
- صارفین کو اپنے سوشل میڈیا پروفائل کی تفصیلات کو عوامی بنانے میں بیوقوف بنانا
- متاثرہ صارفین کو بغیر دانستہ ٹویٹر پر کسی کی پیروی کرنا
ایک کلک جیک حملے کا اطلاق IFRAMEs کے ذریعے کیا جاسکتا ہے ، جو HTML عناصر ہیں جو دوسرے مقامات جیسے مواد کو اپنی طرف متوجہ کرتے ہیں۔ کلک جیک حملہ آور کسی بھی ویب سائٹ پر ایک IFRAME سرایت کرسکتے ہیں اور کسی غیر قانونی IFRAME کو کسی جائز بٹن کے اوپر چھاپ سکتے ہیں۔ جب صارف جائز بٹن پر کلیک کرتا ہے تو ، حملہ آور کا بٹن یا لنک دراصل کلک کیا جاتا ہے۔
اس پر حملہ کرنے کا ایک انتہائی طاقتور طریقہ یہ ہے کہ یہ دراصل HTML تفصیلات کی حدود میں ہوتا ہے ، جس کا مطلب ہے کہ ویب سائٹ توقع کے مطابق کام کر رہی ہے۔ حملہ آور بدنما حملوں کے لئے صرف اس خصوصیت کا استحصال کررہے ہیں۔ ورلڈ وائڈ ویب کنسورشیم (W3C) ایک نئے معیار کی تعریف کرنے کی کوشش کر رہا ہے جس کی وجہ سے ویب سائٹس کو بیرونی مداخلت کی اجازت نہیں ہوگی۔
ویب سائٹ کے منتظمین کو معلوم نہیں ہوسکتا ہے کہ صارفین کی طرف سے شکایات آنے تک کچھ غلط ہے۔ یہ بتانا مشکل ہے کہ حملہ ہوا ہے کیونکہ سائٹ پر ہر چیز یکساں دکھائی دیتی ہے اور کلک جیک عنصر کو مکمل طور پر بے ضرر کے طور پر بھیس میں بدل دیا گیا ہے۔
موزیلا ، گزیل ویب براؤزر ، اور فریم کلیر جاوا اسکرپٹ کے ٹکڑوں کے لئے نو اسکرپٹ ایڈن آن کچھ اقدامات ہیں جن کا استعمال کلک جیک حملے سے بچانے کے لئے کیا جاسکتا ہے۔
