Hallo semua,selamat datang kembali di blog saya ini pada kesempatan kali ini saya akan bagikan artikel tentang Mengenal Clickjacking Attack Dan Cara Melindungi Blog Dari Bug ClickJacking
Mengenal Clickjacking Attack
Serangan Clickjacking adalah teknik jahat untuk menipu pengguna agar mengklik sesuatu yang berbeda dari apa yang di rasakan oleh pengguna sehingga berpotensi mengungkapkan informasi rahasia atau memungkinkan orang lain untuk mengendalikan komputer mereka sambil mengklik pada suatu objek yang tampaknya tidak berbahaya termasuk halaman blog atau web.
Cara Mengetahui Apakah Blog Memiliki Bug Clickjacking
Untuk mengetahui apakah blog kamu memiliki bug ini kalian bisa menggunakan website online https://clickjacker.io/ caranya cukup mudah masukan alamat situs blog kamu apabila mengeluarkan tampilan blog mu berarti situs kamu memiliki bug Clickjacking namun apabila tidak menampilkan sama sekali alias blank situs blog kamu aman dari serangan ini.
Contoh serangan Clickjacking
Jenis-jenis serangan Clickjacking
- Likejacking
- CursorJacking
- Password Manager Attack
Cara pencegahan bug Clickjacking
pada sisi client gunakan bisa menambahkan addons no script dan sementara pada sisi server bisa menggunakan Frame Killer,X frame options.
tidak hanya itu saja kamu bisa menggunakan .Htaccess dan mengimput kode
<IfModule mod_headers.c>
Header always append X-Frame-Options SAMEORIGIN
</IfModule>
 |
| Cara mengatasi bug melalui .Htaccess |
nah setelah kamu memasukan code tersebut kembali scan kembali di situs https://clickjacker.io kalau blank putih berarti bug sudah di perbaiki.
mungkin bug ini tidak masuk kategori bug bounty namun kalau di biarkan saja akan menjadi fatal akibat nya untuk pengguna atau pengunjung blog kamu sekian dari pada artikel kali ini semoga bermanfaat_^