ਕਲਿਕਜੈਕਿੰਗ ਕੀ ਹੈ ਅਤੇ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ? What Is Clickjacking and How Does It Works?
ਸਾਈਬਰ ਹਮਲਾਵਰ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰ ਰਹੇ ਹਨ। ਹਮਲਾਵਰ ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਵਰਤਦੇ ਹਨ। ਕਲਿਕਜੈਕਿੰਗ ਅਜਿਹਾ ਹੀ ਇੱਕ ਹਮਲਾ ਹੈ।
ਕਲਿਕਜੈਕਿੰਗ ਹਮਲੇ ਵੈੱਬਸਾਈਟ ਵਿਜ਼ਿਟਰਾਂ ਨੂੰ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ ਐਲੀਮੈਂਟਸ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਭਰਮਾਉਣ ਲਈ ਵਿਜ਼ੂਅਲ ਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਕਿਸੇ ਹੋਰ ਵੈੱਬਸਾਈਟ 'ਤੇ ਕਾਰਵਾਈਆਂ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ, ਕਲਿੱਕਜੈਕਿੰਗ ਕੀ ਹੈ? ਅਸੀਂ ਇਸ ਲੇਖ ਵਿੱਚ ਬਹੁਤ ਵਿਸਥਾਰ ਵਿੱਚ ਕਲਿੱਕਜੈਕਿੰਗ ਬਾਰੇ ਜਾਵਾਂਗੇ। ਪਰ ਪਹਿਲਾਂ, ਆਓ ਉਨ੍ਹਾਂ ਵਿਸ਼ਿਆਂ 'ਤੇ ਚੱਲੀਏ ਜਿਨ੍ਹਾਂ ਨੂੰ ਅਸੀਂ ਇਸ ਬਲੌਗ ਵਿੱਚ ਕਵਰ ਕਰਾਂਗੇ:
ਕਲਿਕਜੈਕਿੰਗ ਕੀ ਹੈ?
ਕਲਿਕਜੈਕਿੰਗ, ਜਿਸਨੂੰ ਕਲਿਕ ਹਾਈਜੈਕਿੰਗ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸਾਈਬਰ ਹਮਲਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਕਿਸੇ ਅਦਿੱਖ ਜਾਂ ਲੁਕੇ ਹੋਏ ਵੈਬਪੰਨੇ ਐਲੀਮੈਂਟ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ। ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਦਿਖ ਰਹੇ ਪੰਨੇ ਦੇ ਸਿਖਰ 'ਤੇ ਆਈਫ੍ਰੇਮ ਦੇ ਅੰਦਰ ਇੱਕ ਛੁਪਿਆ ਹੋਇਆ ਪੰਨਾ ਜਾਂ HTML ਤੱਤ ਦਿਖਾ ਕੇ ਕਲਿੱਕਜੈਕਿੰਗ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ। ਕਿਉਂਕਿ ਕਲਿੱਕਜੈਕਿੰਗ ਇੱਕ ਅਸਲੀ ਪੰਨੇ 'ਤੇ ਲੋਡ ਕੀਤੀ ਇੱਕ ਲੁਕਵੀਂ ਆਈਫ੍ਰੇਮ ਲੇਅਰ ਹੁੰਦੀ ਹੈ, ਵਿਜ਼ਟਰ ਆਮ ਤੌਰ 'ਤੇ ਇਸ ਹਮਲੇ ਤੋਂ ਅਣਜਾਣ ਹੁੰਦੇ ਹਨ।
ਇੱਕ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲੇ ਦੇ ਕੰਮ ਕਰਨ ਦਾ ਤਰੀਕਾ?
ਹਮਲਾਵਰ HTML ਫਰੇਮਾਂ ਜਾਂ iframes ਰਾਹੀਂ ਕਲਿੱਕਜੈਕਿੰਗ ਨੂੰ ਸੰਭਵ ਬਣਾਉਂਦੇ ਹਨ, ਜੋ ਕਿ ਫਰੇਮਾਂ ਰਾਹੀਂ ਦੂਜੇ ਵੈਬ ਪੇਜਾਂ ਦੇ ਅੰਦਰ ਵੈੱਬ ਪੰਨਿਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ। ਹਮਲਾਵਰ ਆਪਣੇ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਤੱਤਾਂ ਨਾਲ ਸ਼ੁਰੂਆਤੀ ਵੈਬ ਪੇਜ ਨੂੰ ਲੁਕਾ ਸਕਦੇ ਹਨ ਅਤੇ ਪਾਰਦਰਸ਼ੀ ਢੰਗ ਨਾਲ ਕਵਰ ਕਰ ਸਕਦੇ ਹਨ ਜੇਕਰ ਇੱਕ ਵੈਬ ਪੇਜ ਇੱਕ ਫਰੇਮ ਵਿੱਚ ਦਰਸਾਇਆ ਗਿਆ ਹੈ। ਵੈਬ ਪੇਜ ਦੀ ਬਾਹਰੀ ਦਿੱਖ ਅਜੇ ਵੀ ਉਹੀ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੁਝ ਗਲਤ ਹੋਣ ਦਾ ਸ਼ੱਕ ਕਰਨ ਦਾ ਕੋਈ ਵਾਜਬ ਆਧਾਰ ਨਹੀਂ ਦਿੰਦਾ।
ਆਉ ਇਹ ਦੇਖਣ ਲਈ ਕਿ ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ ਇੱਕ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲੇ ਦੀ ਇੱਕ ਉਦਾਹਰਨ ਵੇਖੀਏ:
ਮੰਨ ਲਓ ਕਿ ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਆਕਰਸ਼ਕ ਪੰਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ $100 ਦੇ ਇੱਕ ਮੁਫਤ ਐਮਾਜ਼ਾਨ ਗਿਫਟ ਵਾਊਚਰ ਦਾ ਵਾਅਦਾ ਕਰਦਾ ਹੈ। ਇਸ ਨੂੰ ਦੇਖਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤ ਵਾਊਚਰ 'ਤੇ ਦਾਅਵਾ ਕਰਨ ਬਾਰੇ ਸੋਚਦਾ ਹੈ। ਪਿਛੋਕੜ ਵਿੱਚ, ਹਮਲਾਵਰ ਸਕਰੀਨ ਨੂੰ ਲੋਡ ਕਰਦਾ ਹੈ ਜੋ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਬੈਂਕ ਟ੍ਰਾਂਸਫਰ ਪੰਨਾ ਮੁਫ਼ਤ ਦੇ ਪੰਨੇ ਦੇ ਬਿਲਕੁਲ ਉੱਪਰ ਇੱਕ ਛੁਪੇ ਹੋਏ ਆਈਫ੍ਰੇਮ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ, "Confirm Transfer" ਬਟਨ ਦੇ ਨਾਲ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਦਿਖਾਈ ਦੇਣ ਵਾਲੇ "Claim Gift" ਬਟਨ ਦੇ ਨਾਲ ਬਿਲਕੁਲ ਇਕਸਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਪੰਨੇ 'ਤੇ ਪਹੁੰਚਦਾ ਹੈ, ਤਾਂ ਉਹ "Claim Gift" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ। ਅਸਲ ਵਿੱਚ, ਉਪਭੋਗਤਾ ਨੇ ਅਦਿੱਖ iframe 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਤੋਂ ਬਾਅਦ "Confirm Transfer" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕੀਤਾ ਹੈ। ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਇੱਕ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਰਿਹਾ ਹੈ।
ਕਲਿਕਜੈਕਿੰਗ ਹਮਲਿਆਂ ਦੀਆਂ ਕਿਸਮਾਂ?
ਇੱਥੇ ਕਈ ਕਿਸਮ ਦੇ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਹਮਲੇ ਹਨ:
ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਦੀ ਐਕਟੀਵੇਸ਼ਨ: ਇਸ ਹਮਲੇ ਵਿੱਚ, ਇੱਕ ਉਪਭੋਗਤਾ ਦੀਆਂ ਅਡੋਬ ਫਲੈਸ਼ ਸੈਟਿੰਗਾਂ ਕਿਸੇ ਹੋਰ ਲਿੰਕ ਉੱਤੇ ਅਦਿੱਖ ਰੂਪ ਵਿੱਚ ਲੋਡ ਹੁੰਦੀਆਂ ਹਨ। ਜਦੋਂ ਉਪਭੋਗਤਾ ਸੰਕਰਮਿਤ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਦੀਆਂ Adobe Flash ਪਲੱਗ-ਇਨ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਉਹਨਾਂ ਦੇ ਵੈਬਕੈਮ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਲਾਈਕਜੈਕਿੰਗ: ਜਦੋਂ ਉਪਭੋਗਤਾ ਕਿਸੇ ਪ੍ਰਸਤੁਤ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਦੇ ਹਨ, ਤਾਂ ਉਨ੍ਹਾਂ ਨੂੰ ਫੇਸਬੁੱਕ ਪੇਜ "ਲਾਈਕ" ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਉਹ ਪੰਨੇ ਨੂੰ ਪਸੰਦ ਕਰਦੇ ਹਨ ਜਿਸ ਨੂੰ ਉਹ ਪਸੰਦ ਕਰਨ ਦਾ ਇਰਾਦਾ ਨਹੀਂ ਰੱਖਦੇ ਸਨ।
ਮਨੀ ਟ੍ਰਾਂਸਫਰ ਘੁਟਾਲੇ: ਇਸ ਹਮਲੇ ਵਿੱਚ, ਇੱਕ ਹਮਲਾਵਰ ਤੁਹਾਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟ 'ਤੇ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦਾ ਹੈ ਜੋ ਤੁਹਾਡੇ ਬੈਂਕ ਖਾਤੇ ਤੋਂ ਫੰਡ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦਾ ਅਧਿਕਾਰ ਦਿੰਦਾ ਹੈ।
ਕਰਸਰ-ਜੈਕਿੰਗ: ਇਸ ਹਮਲੇ ਵਿੱਚ, ਇੱਕ ਹਮਲਾਵਰ ਇੱਕ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਕੋਣ 'ਤੇ ਅਸਲ ਕਰਸਰ ਨਾਲ ਡੁਪਲੀਕੇਟ ਕਰਸਰ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਜੋੜਦਾ ਹੈ। ਹਮਲਾਵਰ, ਇਸ ਕੇਸ ਵਿੱਚ, ਇੱਕ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਕਰਸਰ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਸਮਝੀ ਸਥਿਤੀ ਤੋਂ ਦੂਜੀ ਤੱਕ ਲੈ ਜਾਂਦੀ ਹੈ।
ਮਾਲਵੇਅਰ ਡਾਉਨਲੋਡਸ: ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਫਿਸ਼ਡ ਲਿੰਕ 'ਤੇ ਕਲਿਕ ਕਰਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ:
- ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ
- ਅਣਅਧਿਕਾਰਤ ਖਰੀਦਦਾਰੀ ਕਰਨਾ
- ਤੁਹਾਡੀ ਸਥਿਤੀ ਦਾ ਪਤਾ ਲਗਾਉਣਾ
- ਗੈਰ-ਸੰਬੰਧਿਤ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਵੱਧ ਰਹੀ ਕਲਿੱਕ
- ਵੈੱਬਸਾਈਟਾਂ ਆਦਿ 'ਤੇ ਵਿਗਿਆਪਨ ਦੀ ਆਮਦਨ ਵਧਾਉਣਾ।
ਕਲਿਕਜੈਕਿੰਗ ਹਮਲੇ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ?
ਕਲਿਕਜੈਕਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨ ਦਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਇਸ ਗੱਲ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਕਿ ਤੁਸੀਂ ਹਮਲੇ ਵਿੱਚ ਕਿੱਥੇ ਹੋ। ਕਲਾਇੰਟ-ਸਾਈਡ ਡਿਫੈਂਸ ਸਰਵਰ-ਸਾਈਡ ਡਿਫੈਂਸ ਤੋਂ ਵੱਖਰੇ ਹਨ, ਪਰ ਦੋਵੇਂ ਮਹੱਤਵਪੂਰਨ ਹਨ।
ਆਓ ਪਹਿਲਾਂ ਚਰਚਾ ਕਰੀਏ ਕਿ ਕਲਾਇੰਟ-ਸਾਈਡ 'ਤੇ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲੇ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ:
ਇੱਥੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਦੋ ਤਰੀਕੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨਾਲ ਤੁਸੀਂ ਕਲਾਇੰਟ-ਸਾਈਡ 'ਤੇ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲੇ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ:
ਅਜਿਹਾ ਬ੍ਰਾਊਜ਼ਰ ਵਰਤੋ ਜੋ ਇੰਟਰਸੈਕਸ਼ਨ ਆਬਜ਼ਰਵਰ API ਦੇ ਅਨੁਕੂਲ ਹੋਵੇ।
ਇੰਟਰਸੈਕਸ਼ਨ ਆਬਜ਼ਰਵਰ API ਵੈਬ ਪੇਜ 'ਤੇ ਨਿਸ਼ਾਨਾ ਤੱਤਾਂ ਦੀ "ਦਿੱਖਤਾ" ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਇਸ API ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ ਕਿ ਫਰੇਮ ਕੀਤੀ ਵਿੰਡੋ ਨੂੰ ਕਦੋਂ ਲੁਕਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਵੱਖ-ਵੱਖ ਬ੍ਰਾਊਜ਼ਰ API ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ Google Chrome 58 ਅਤੇ ਇਸ ਤੋਂ ਉੱਪਰ, Mozilla Firefox 55 ਅਤੇ ਇਸਤੋਂ ਉੱਪਰ, Microsoft Edge 16 ਅਤੇ ਇਸਤੋਂ ਉੱਪਰ, Opera 45 ਅਤੇ ਇਸਤੋਂ ਉੱਪਰ, ਅਤੇ ਹੋਰ ਸ਼ਾਮਲ ਹਨ।
ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਕਈ ਬ੍ਰਾਊਜ਼ਰ ਐਡ-ਆਨ ਤੁਹਾਨੂੰ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ। ਕੁਝ ਪ੍ਰਸਿੱਧ ਬ੍ਰਾਊਜ਼ਰ ਐਡ-ਆਨ ਸ਼ਾਮਲ ਹਨ NoScript ਅਤੇ NoClickjack.
ਹੁਣ, ਆਓ ਚਰਚਾ ਕਰੀਏ ਕਿ ਸਰਵਰ-ਸਾਈਡ 'ਤੇ ਕਲਿੱਕਜੈਕਿੰਗ ਹਮਲੇ ਨੂੰ ਕਿਵੇਂ ਰੋਕਿਆ ਜਾਵੇ:
ਇੱਥੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਦੋ ਤਰੀਕੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨਾਲ ਤੁਸੀਂ ਸਰਵਰ-ਸਾਈਡ 'ਤੇ ਹਮਲੇ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹੋ:
ਐਕਸ-ਫ੍ਰੇਮ-ਵਿਕਲਪ ਨਿਰਦੇਸ਼
ਇੱਕ X-Frame-Options ਜਵਾਬ ਸਿਰਲੇਖ ਇੱਕ ਪੰਨੇ ਦੇ HTTP ਜਵਾਬ ਦਾ ਹਿੱਸਾ ਹੈ ਅਤੇ ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕੀ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਇੱਕ iframe, ਫ੍ਰੇਮ, ਜਾਂ ਆਬਜੈਕਟ ਟੈਗਸ ਦੇ ਅੰਦਰ ਇੱਕ ਪੰਨੇ ਨੂੰ ਰੈਂਡਰ ਕਰਨ ਦੀ ਮਨਜ਼ੂਰੀ ਹੈ। ਡਿਵੈਲਪਰਾਂ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਸ ਨੂੰ ਅਜਿਹੇ ਹਮਲੇ ਤੋਂ ਬਚਾਉਣ ਲਈ ਵਿਕਸਿਤ ਕੀਤਾ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ਇੱਥੇ ਤਿੰਨ ਵਿਕਲਪ ਹਨ:
DENY: ਕੋਈ ਵੀ ਡੋਮੇਨ ਇੱਕ iframe ਦੇ ਅੰਦਰ ਇੱਕ ਪੰਨਾ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ।
SAMEORIGIN: ਕੇਵਲ ਤਾਂ ਹੀ ਜੇਕਰ ਦੂਜਾ ਪੰਨਾ ਉਸੇ ਡੋਮੇਨ ਵਿੱਚ ਹੈ ਤਾਂ ਹੀ ਨਿਰਧਾਰਤ ਪੰਨੇ ਨੂੰ ਕਿਸੇ ਹੋਰ ਵੈਬਪੇਜ 'ਤੇ ਇੱਕ ਫਰੇਮ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ALLOW-FROM URI: ਸਿਰਫ਼ ਇੱਕ ਖਾਸ ਯੂਨੀਫਾਰਮ ਰਿਸੋਰਸ ਆਈਡੈਂਟੀਫਾਇਰ ਹੀ ਇੱਕ ਫਰੇਮ (URI) ਵਿੱਚ ਦਿੱਤੇ ਪੰਨੇ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਸਮੱਗਰੀ ਸੁਰੱਖਿਆ 'ਤੇ ਨੀਤੀ
CSP ਦਾ ਫਰੇਮ-ਪੂਰਵਜ ਨਿਰਦੇਸ਼ਕ iframe, ਆਬਜੈਕਟ, ਆਦਿ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਤਰਨਾਕ ਪੰਨਿਆਂ ਦੁਆਰਾ ਸਮੱਗਰੀ ਨੂੰ ਏਮਬੈਡਿੰਗ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਆਧੁਨਿਕ ਬ੍ਰਾਊਜ਼ਰ CSPs ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ ਇਹ ਸਾਈਟ ਮਾਲਕਾਂ ਨੂੰ ਇਹ ਨਿਯੰਤਰਣ ਕਰਨ ਦੀ ਵੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਕਿ ਪੰਨੇ 'ਤੇ ਕਿਹੜੀ ਸਮੱਗਰੀ ਲੋਡ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ। CSPs ਸਰਵਰ ਮੂਲ ਅਤੇ ਸਕ੍ਰਿਪਟ ਅੰਤਮ ਬਿੰਦੂਆਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਕੇ ਕਲਿਕਜੈਕਿੰਗ ਅਤੇ ਕਰਾਸ-ਸਾਈਟ ਸਕ੍ਰਿਪਟਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
ਸਿੱਟਾ
ਕਲਿਕਜੈਕਿੰਗ ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਗੰਦਾ ਹਮਲਾ ਹੈ। ਵਿਜ਼ਿਟਰ ਅਤੇ ਵੈਬਸਾਈਟ ਪ੍ਰਸ਼ਾਸਕ, ਸ਼ੁਕਰ ਹੈ, ਇੱਕ ਬਚਾਅ ਹੈ. ਇਸ ਲਈ, ਬਾਅਦ ਵਿੱਚ ਪਛਤਾਵਾ ਕਰਨ ਨਾਲੋਂ ਉੱਪਰ ਦੱਸੇ ਗਏ ਸਾਵਧਾਨੀ ਵਰਤਣਾ ਬਿਹਤਰ ਹੈ !!
0 Comments
Post a Comment
Please don't post any spam link in this box.