Чтобы защитить своих пользователей от атак клик-джек.Проще говоря, клик-джекпинг работает следующим образом:
- Злоумышленник размещает вредоносный HTML-файл
- Этот файл загружает «атакованный» веб-сайт в фоновом режиме, используя фрейм и накладывая элементы наВ верхней части «атакованного» сайта он пытается заставить пользователей щелкнуть что-то, чего они не хотят.
Если злой сайт решит, что собирается создать ваш сайт, вы будетеподставили.Период
Неправильно.Механизмы, подобные тому, который реализован здесь в stackoverflow, защищают веб-сайты от загрузки внутри другой, возможно, вредоносной страницы.Таким образом, сайт защищает своих пользователей от атак клик-джеккингом.
f в таком случае, зачем вообще это делать?Кроме того, целью атаки не обязательно является созданный сайт, это может быть любой сайт.Опять же, зачем ломать фрейм?
Фрейм используется для загрузки сайта жертвы внутри страницы, которая будет пытаться обмануть пользователей.Разрушение фрейма означает, что сайт блокирует эти возможные атаки с помощью клик-джекпинга.Или, по крайней мере, добавление дополнительного уровня безопасности, поскольку эти «фильтры» также можно обойти.
Прочитайте оригинальную исследовательскую статью о клик-джекпинге