Potentat portali społecznościowych Facebook pozwał firmę Adscend Media zajmującą się reklamą i wykorzystującą technikę zwaną ClickJackingiem. W dużym skrócie polega ona na tym, iż nad atakowaną stroną (w tym wypadku stroną tą jest Facebook) wyświetlana jest inna (nadrzędna) w trybie półprzeźroczystym. Zupełnie nieświadomie myśląc, że klikamy w stronę nadrzędną (np. z jakimś ciekawym odnośnikiem) – tak naprawdę w tle klikamy np. w przycisk Lubię to! (likejacking) lub wykonujemy określoną akcję.
Oczywiście wykorzystywane są tu różne techniki nakłaniające użytkownika do kliknięcia, zazwyczaj poprzez odnośnik do interesującej i szokującej informacji. Wielokrotnie pisaliśmy o tego typu atakach. Firma, która w ten sposób zarabiała na użytkownikach serwisu Facebook około 1.2 miliona dolarów miesięcznie!
3 komentarze do
28 stycznia, 2012 o godzinie 20:15
„Zarzucając, że narusza CAN-SPAM i inne prawa”
„Innych praw” nie znamy, ale jeśli to jest ów CAN-SPAM:
http://www.ftc.gov/os/caselist/0723041/canspam.pdf
to nie bardzo potrafię dostrzec tam zapis, który rzekomo złamano stosując clickjacking. Jakieś pomysły?
29 stycznia, 2012 o godzinie 17:53
Generalnie nadużywali spamowania na FB i pewnie w tę stronę będą atakowali :]
3 lutego, 2012 o godzinie 13:18
Kurde, muszę przestać trzepać kasy na clckjackingu :D