Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau
Marcus Niemietz
Ein Leitfaden für Sicherheitsexperten und Webentwickler
Abstract
Clickjacking und UI-Redressing sind eine Art der Webseitenmanipulation, die Benutzer vermeintlich sichere Aktionen ausführen lässt. Bei dieser raffinierten Form des Betrugs können sowohl der Mauszeiger als auch Ihre Tastatureingaben »entführt« werden.
Ziel des Buches ist es, ein tiefgehendes und praxisorientiertes Verständnis über derzeit vorhandene Angriffsmethoden zu vermitteln. Dabei werden verschiedene Angriffsszenarien und entsprechende Gegenmaßnahmen vorgestellt. Mit Blick auf die Zukunft von UI-Redressing wird analysiert, welchen Effekt diese Technologie auf zukünftige Webapplikationen haben kann.
Der Autor vermittelt ein intensives »State of the Art«-Wissen über Angriffsvektoren und geeignete Gegenmaßnahmen. Auf diese Weise wird der Leser in die Lage versetzt, bekannte sowie zukünftige Angriffe zu verstehen und auf entsprechende Schutzmechanismen zurückzugreifen. Damit ist er dem potenziellen Angreifer – zumindest beim UI-Redressing – einen Schritt voraus.
[dpunkt.verlag]