Təhlükəsizlik üzrə tədqiqatçı Paulos Yibelo, istifadəçilərin hədə alındığı yeni hücumu açıqlayıb. ‘DoubleClickjacking’ adlanan hücum, ‘Clickjacking’ taktikalarının evolyusiyası və istifadəçilərin hesablarını çalmağı kömək edən yeni bir texnika hesab edilir. Modern brauzerlər artıq çarpayılmış səhifə kuki göndərmədiyindən, tək klikli quraşdırmalar hakerlər üçün daha az rast gəlinən hallara gəlib. Təhlükəkarlar üçüncü hücumu əlavə edərək, oyunlarını gücləndiriblər.

Xüsusi nüvə
Texnika işə istifadəçiləri ‘çif klik’ etməyə təşviq edərək işləyir, əsasən ‘CAPTCHA’ xəbərdarlıqları kimi görünür və doğrulama üçün çif klik tələb edir. Ancaq qurbanın bilmədiyi kimi, ilk və ikinci klik arasındakı kiçik boşluq ona qarşı işlənir, çünki hücumçu yeni bir pəncə açır, adətən ‘CAPTCHA’ xəbərdarlığı səhifəsi, sonra ilk və ikinci klik arasında maska olunmuş sayta dəyişdirilir. Bu hücumun təhlükəsi çox aydın görünür, çünki çox az müqavimətçi hücumlar çift klik etməyi təmin etmir – və Veb Tətbiqlərində və platformalarında müdafiələr ötürülür.
DoubleClickjacking, bir çox böyük saytlar üçün API və OAuth ictimai keyfiyyətlərinin əldə edilməsində vəzifəsində istifadə edilə bilər və müəllifə görə ‘son dərəcə rahatdır’. Bu qurban üçün ciddi nəticələrə səbəb ola bilər, xüsusilə də istifadəçidən daha az interaksiya tələb edir. “DoubleClickjacking yaxşı məşhur hücum sinifindan xilas hücumdur. Hakerlər kliklər arasında hadisə vaxtını istismar etdiyində, ən göz açıb-yummada sərt UI elementlərini hassas olanlarla deyişdirə bilərlər.”—deyə Yibelo qeyd edib.