{"id":239154,"date":"2026-03-20T15:01:00","date_gmt":"2026-03-20T14:01:00","guid":{"rendered":"https:\/\/www.whiteshield.net\/clickjacking-amikor-egy-atlatszo-iframe-elteriti-a-kattintasodat\/"},"modified":"2026-03-26T17:47:25","modified_gmt":"2026-03-26T16:47:25","slug":"clickjacking-amikor-egy-atlatszo-iframe-elteriti-a-kattintasodat","status":"publish","type":"post","link":"https:\/\/www.whiteshield.net\/hu\/clickjacking-amikor-egy-atlatszo-iframe-elteriti-a-kattintasodat\/","title":{"rendered":"Clickjacking: amikor egy \u00e1tl\u00e1tsz\u00f3 iframe elt\u00e9r\u00edti a kattint\u00e1sodat"},"content":{"rendered":"

Clickjacking: Amikor a kattint\u00e1s nem azt jelenti, amit gondolunk<\/b><\/h1>\n

A webbiztons\u00e1g vil\u00e1g\u00e1ban sok t\u00e1mad\u00e1s bonyolult exploitokra, s\u00e9r\u00fcl\u00e9keny k\u00f3dra vagy rosszul konfigur\u00e1lt rendszerekre \u00e9p\u00fcl, a clickjacking azonban eg\u00e9szen m\u00e1s kateg\u00f3ria. Itt ugyanis nem a rendszer felt\u00f6r\u00e9se a c\u00e9l, hanem a felhaszn\u00e1l\u00f3 tudatos megt\u00e9veszt\u00e9se.<\/span><\/p>\n

Egy j\u00f3l kivitelezett clickjacking sor\u00e1n a t\u00e1mad\u00f3 el\u00e9ri, hogy a felhaszn\u00e1l\u00f3 egy teljesen legitimnek t\u0171n\u0151 kattint\u00e1ssal olyan m\u0171veletet hajtson v\u00e9gre, amelyet val\u00f3j\u00e1ban nem akart. A h\u00e1tt\u00e9rben h\u00faz\u00f3d\u00f3 technika pedig \u00e1ltal\u00e1ban egy \u00e1tl\u00e1tsz\u00f3 r\u00e9teg \u00e9s egy iframe kombin\u00e1ci\u00f3j\u00e1ra \u00e9p\u00fcl. A m\u00f3dszer sikeress\u00e9g\u00e9nek oka pedig nem kifejezetten a technol\u00f3gi\u00e1ban, hanem az emberi pszich\u00e9 m\u0171k\u00f6d\u00e9s\u00e9ben rejlik.<\/span><\/p>\n

Mi az a clickjacking?<\/b><\/h2>\n

A clickjacking \u2013 magyarul kattint\u00e1s-elt\u00e9r\u00edt\u00e9s \u2013 egy olyan webes t\u00e1mad\u00e1s, amelynek sor\u00e1n a felhaszn\u00e1l\u00f3t \u00e9szrev\u00e9tlen\u00fcl r\u00e1veszik, hogy egy l\u00e1thatatlan vagy rejtett fel\u00fcletre kattintson. Azaz mik\u00f6zben felhaszn\u00e1l\u00f3 azt hiszi, hogy egy gombra, k\u00e9pre vagy linkre kattint, val\u00f3j\u00e1ban egy teljesen m\u00e1s m\u0171velet aktiv\u00e1l\u00f3dik.<\/span><\/p>\n

A m\u00f3dszer val\u00f3j\u00e1ban megd\u00f6bbent\u0151en egyszer\u0171, hiszen els\u0151k\u00e9nt a t\u00e1mad\u00f3 bet\u00f6lt egy legitim weboldalt egy iframe seg\u00edts\u00e9g\u00e9vel. Ezt az iframe-et azonban egy CSS-r\u00e9tegen \u00e1tl\u00e1tsz\u00f3v\u00e1 teszi, majd a l\u00e1thatatlan fel\u00fcletet egy cs\u00e1b\u00edt\u00f3 vagy \u00e1rtalmatlan gomb al\u00e1 helyezi. V\u00e9g\u00fcl a felhaszn\u00e1l\u00f3 gyan\u00fatlanul kattint \u2013 csakhogy egy\u00e1ltal\u00e1n nem arra, amire gondol.<\/span><\/p>\n

A folyamat vesz\u00e9lye t\u00f6bbek k\u00f6z\u00f6tt abban rejlik, hogy a clickjacking sor\u00e1n a felhaszn\u00e1l\u00f3 ugyan nem tudatosan, de akaratlagosan, a b\u00f6ng\u00e9sz\u0151 sz\u00e1m\u00e1ra teljesen szab\u00e1lyos felhaszn\u00e1l\u00f3i interakci\u00f3k\u00e9nt kattint. Ez\u00e9rt a rendszer gyakran nem \u00e9rz\u00e9keli t\u00e1mad\u00e1sk\u00e9nt az esem\u00e9nyt, emiatt a kattint\u00e1s-elt\u00e9r\u00edt\u00e9s hossz\u00fa id\u0151n \u00e1t is rejtve maradhat.<\/span><\/p>\n

Hogyan m\u0171k\u00f6dik a clickjacking technikailag?<\/b><\/h2>\n

A clickjacking tipikusan h\u00e1rom egyszer\u0171 technikai elemre \u00e9p\u00fcl:<\/span><\/p>\n

1. iframe be\u00e1gyaz\u00e1s<\/b><\/h3>\n

Az iframe lehet\u0151v\u00e9 teszi, hogy egy weboldal tartalma egy m\u00e1sik oldalba be\u00e1gyaz\u00f3djon. Ez teljesen legitim webfejleszt\u00e9si technika. A probl\u00e9ma akkor kezd\u0151dik, amikor ezt manipul\u00e1ci\u00f3ra haszn\u00e1lj\u00e1k.<\/span><\/p>\n

2. \u00c1tl\u00e1tsz\u00f3 r\u00e9teg<\/b><\/h3>\n

A t\u00e1mad\u00f3 az iframe-et CSS seg\u00edts\u00e9g\u00e9vel \u00e1tl\u00e1tsz\u00f3 r\u00e9tegg\u00e9 alak\u00edtja.<\/span><\/p>\n

P\u00e9ld\u00e1ul:<\/span><\/p>\n