การโจมตีรูปแบบใหม่ที่เรียกว่า “DoubleClickjacking” ใช้การคลิกสองครั้งเพื่อยึดบัญชี
การโจมตีรูปแบบใหม่ของการโจมตีแบบ clickjacking ที่เรียกว่า “DoubleClickjacking” ช่วยให้ผู้โจมตีสามารถหลอกให้ผู้ใช้อนุญาตการกระทำที่อ่อนไหวโดยใช้การคลิกสองครั้ง โดยสามารถข้ามการป้องกันที่มีอยู่ต่อการโจมตีประเภทนี้ได้ Clickjacking หรือที่รู้จักในชื่อการปรับแต่ง UI (UI redressing) เป็นเมื่อผู้โจมตีสร้างเว็บเพจที่เป็นอันตรายเพื่อหลอกให้ผู้เข้าชมคลิกที่องค์ประกอบของเว็บเพจที่ซ่อนอยู่หรือปลอมแปลง การโจมตีนี้ทำงานโดยการซ้อนทับหน้าเว็บที่ถูกต้องไว้ใน iframe ที่ซ่อนอยู่บนเว็บเพจที่สร้างขึ้นโดยผู้โจมตี เว็บเพจที่ผู้โจมตีสร้างขึ้นได้รับการออกแบบให้จัดตำแหน่งปุ่มและลิงก์ให้ตรงกับลิงก์และปุ่มบน iframe ที่ซ่อนอยู่ จากนั้นผู้โจมตีใช้หน้าเว็บของพวกเขาเพื่อหลอกล่อให้ผู้ใช้คลิกที่ลิงก์หรือปุ่ม เช่น เพื่อรับรางวัลหรือดูรูปน่ารักๆ อย่างไรก็ตาม เมื่อผู้ใช้คลิกที่หน้าเว็บนั้น แท้จริงแล้วพวกเขากำลังคลิกที่ลิงก์และปุ่มบน iframe ที่ซ่อนอยู่ (ซึ่งเป็นเว็บไซต์ที่ถูกต้อง) ซึ่งอาจทำให้เกิดการกระทำที่เป็นอันตรายได้ เช่น การอนุญาตให้แอปพลิเคชัน OAuth เชื่อมต่อกับบัญชีของพวกเขาหรือยอมรับคำขอ MFA ตลอดหลายปีที่ผ่านมา นักพัฒนาเว็บเบราว์เซอร์ได้แนะนำคุณสมบัติใหม่ๆ ที่ป้องกันการโจมตีเหล่านี้ได้ เช่น การไม่อนุญาตให้คุกกี้ถูกส่งข้ามไซต์ หรือการแนะนำข้อจำกัดด้านความปลอดภัย (X-Frame-Options หรือ frame-ancestors) เกี่ยวกับการที่เว็บไซต์สามารถถูกแสดงใน iframe ได้หรือไม่ การโจมตีแบบ DoubleClickjacking รูปแบบใหม่ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Paulos Yibelo ได้แนะนำการโจมตีทางเว็บรูปแบบใหม่ที่เรียกว่า DoubleClickjacking ซึ่งใช้ประโยชน์จากการจับเวลาของการคลิกเมาส์สองครั้งเพื่อลวงให้ผู้ใช้ทำการกระทำที่อ่อนไหวบนเว็บไซต์ ในสถานการณ์การโจมตีนี้…