Sujet Précédent Sujet Suivant

Pourquoi se proteger contre le clickjacking

Fermé
claude - Modifié le 10 mai 2019 à 12:40
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 - 11 mai 2019 à 16:07
Bonjour,

pour l'attaque clickjacking ( ou détoirnement de clic ) , je comprend que cela represente un risque pour l'utilisateur qui vas cliquer sur un lien et rédérigé vers un autre.

Mais pour le propriétaire du site , pourquoi ça devrait etre risqué ? et il faut se proteger par " X-Frame-Options" . meme si un hacker utilise mon site pour pieger un utilisateur ,je ne trouve pas ça dangereux pour mon site.

j'aimerais bien si quelqu'un pourrait m'expliquer le risque par rapport au propriaitaire d'un site svp , par exemple un site ( interface web ) d'administration pour des enmployés

Merci

Configuration: Windows / Chrome 70.0.3538.102

2 réponses

Réponse 1 / 2
elgazar Messages postés 5841 Date d'inscription mercredi 30 octobre 2013 Statut Membre Dernière intervention 17 mars 2021 1 322
Modifié le 10 mai 2019 à 13:09
Bonjour

il suffit que le créateur crée une fausse page de connexion et détourne les clics sur cette page pour récupérer tous les identifiants de tes employés.

pour un site plus simple, ce n'est pas la perte mais le manque à gagner, imagine le clickjacking sur un de tes menus ou sur les pubs. chaque visiteur cliquant dessus serait renvoyé vers un site concurrent ou sur une page de pub qui ne te rapporte rien.
Cela peut être encore plus retors en renvoyant vers une fausse page du site original avec des informations ou des prix délirants histoire de bien massacrer la réputation du site original
2
claude
Modifié le 10 mai 2019 à 14:18
Mercii , mais si un utilisateur clique sur une pub sur mon site et il se fait dériger vers un autre site concurrent , cela veux dire que ce code ( le code qui fait la redirection ) est inclus dans mon code source de site ( donc c'est moi qui l'aécrit ).

restons dans l'exemple d'une interface web pour des employés ( car j'ai fait un scan , et il a détécté cette vulnérabilité de ClickJacking ) . j'ai pas encore bien compris le risque ?
au pire , un hacker peux rederiger des utilisateur vers mon interface web . et puis ???
0
bg62 Messages postés 23590 Date d'inscription samedi 22 octobre 2005 Statut Modérateur Dernière intervention 15 avril 2024 2 362 > claude
10 mai 2019 à 16:12
si tu as mis des pubs toi même = oui , faut alors vérifier voire supprimer
si tu as placé des pubs via un script = le script est plus que suspect alors ....
0

Discussions similaires

Lecteur vidéo bloqué par la politique X-frame-option
Saturne_7777 -
Saturne -

2 réponses
Plus d'option AVANCEES dans Firefox v. 59. ... ?
sergegi -
sergegi -

2 réponses
Modifier options Firefox
Miouzek -
Miouzek -

3 réponses
redirection avec "frame"
Utilisateur anonyme -
vlmath -

3 réponses
sortire d'une frame
sinifer -
sinifer -

1 réponse
Écouteurs : politique de sécurité.
Okarasu -
Okarasu -

4 réponses