Javscript

Meteor Uygulamanızda Tıklama Saldırılarını Nasıl Önlersiniz | tarafından Henrique A Schmaiske | Haz, 2022

“UI düzeltme saldırısı” olarak da bilinen Clickjacking, kullanıcıları bir şeye tıklarken başka bir şeye tıkladıklarını düşünmeleri için kandıran bir saldırıdır. Kullanıcılar normal bir web sayfası kullandıklarını düşünürler ama aslında kontrolde gizli bir kullanıcı arayüzü vardır; başka bir deyişle, kullanıcı arayüzü düzeltildi.

Kullanıcılar güvenli olduğuna inandıkları bir şeye tıkladıklarında, gizli kullanıcı arayüzü farklı şekilde çalışır, potansiyel olarak hassas bilgileri açığa çıkarır veya başkalarının bilgisayarlarının kontrolünü ele geçirmesine izin verir.

HTML çerçeveleri (iframe’ler) sayesinde, saldırı mümkündür, web sayfalarını iframe’ler aracılığıyla diğer web sayfaları içinde görüntüleme yeteneği. Bir web sayfasının kendisinin bir iframe içinde görüntülenmesine izin verdiğini varsayalım. Bu durumda, saldırgan orijinal web sayfasını JavaScript ve UI öğeleriyle birlikte gizli, şeffaf bir katmanla kaplayabilir. Böylece kullanıcılarınızdan şifreleri, kredi kartlarını veya herhangi bir değerli bilgiyi çalabilirler.

Oldukça basit ve adında bir paketimiz var. browser-policy, birçok güvenlik işini halleder. Bununla ilgili daha fazla bilgiyi dokümantasyon sayfasında okuyabilirsiniz.

Birçok farklı konfigürasyon kullanabilirsiniz, ancak varsayılan konfigürasyon, saldırganların web sitenizi çerçevelemesini engellemek için yeterince iyidir.

Temel olarak, sadece yüklemeniz gerekir browser-policy-framingbu da tıklama saldırılarını önleyecektir.

meteor add browser-policy-framing

Bu paket, Meteor uygulamanıza HTTP üstbilgileri X-Frame-Options ekleyecek ve bu saldırıları önleyecektir. Bazı alan adlarının web sitenizi çerçeveye almasına izin vermeniz gerekiyorsa, aşağıdaki bölümde açıklanan yapılandırmayı kullanmanız yeterlidir. belgeler.

Referans: https://docs.meteor.com/packages/browser-policy.html

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu