gilla-kapning, gilla–nappning – manipulation av Gilla-knappen i Facebook. Började i juni 2010. Användarna lockas att klicka på en länk i Facebook, men när de gör det klickar de i själva verket på knappen Gilla. Det gör att länken hamnar på användarens sida i Facebook, varpå användarens vänner ser den, klickar på länken och råkar ut för samma sak. Manipulationen tycks inte ställa till någon direkt skada, förutomm att den lägger till oönskad information.
[bluff och båg] [sociala nätverk] [ändrad 15 mars 2018]
ett slags attack mot webbläsare: en annan webbsida visas än den som användaren ville besöka. – När användaren klickar på en länk, eller kanske bara rör musen över en yta på webbsidan (hovers), hämtas en annan sida än den uppgivna. – Denna typ av angrepp uppmärksammades först i september 2008. Den berodde på en grundläggande svaghet som då fanns i de flesta webbläsare, och man kan undgå den, antingen genom att använda den textbaserade webbläsaren Lynx eller Firefox med tilläggsprogrammet Noscript. Men att man stänger av skript gör tyvärr många webbsidor mer eller mindre omöjliga att se och använda. – Se detta dokument från Cert‑SE. – Senare har leverantörerna av webbläsare gjort ändringar som förhindrar klicknappning, till exempel Google, se denna länk. – På engelska: clickjacking.
[attacker] [webbläsare] [ändrad 2 december 2019]
”fliknappning” – ett sätt att lura till sig lösenord genom att manipulera flikar i webbläsare. – Tabnapping är ett slags nätfiske (phishing). Tekniken går till så att angriparen omärkligt byter ut sidor som användaren har öppna på en flik i webbläsaren. Texten på själva fliken ändras inte (till exempel namnet på en bank), men själva sidan byts ut mot en förfalskad version. När användaren försöker logga in på sidan misslyckas det, men angriparen får reda på användarnamn och lösenord. Känt sedan mitten av 2010.
[it-säkerhet] [webbläsare] [ändrad 24 november 2018]
– sidnappning, webbsideskidnappning:
- – allmänt: kopiering av källkoden (HTML‑koden) från någon annans webbsida. Eftersom både innehållet på sidan (text och bild) och källkoden är skyddade av upphovsrätt (om det inte står något annat) är detta inte lovligt utan tillstånd;
- – mer specifikt: ett sätt att lura webb‑surfare till sidor med pornografi eller till andra webbsidor: man kopierar en existerande, populär webbsida och lägger upp den på webben så att den blir indexerad av sökmotorer. När det är klart byter man ut det kopierade innehållet mot det material man vill sprida. Den som använder en sökmotor och som klickar på vad som verkar vara en länk till en seriös webbsida kanske då hittar något helt annat än hon hade väntat sig.
[bluff och båg] [upphovsrätt] [webbpublicering] [ändrad 2 december 2019]
(cookiejacking) – avläsning av kakorna på någon annans dator i syfte att komma över lösenord. – Lösenord och andra inloggningsuppgifter till skyddade webbplatser sparas nämligen ofta som kakor (cookies) för att användaren inte ska behöva logga in på nytt varje gång hon går till en ny sida under ett besök på samma webbplats. Kaknappning upptäcktes 2011, och gick då att genomföra på Internet Explorer, men inte på andra webbläsare, och krävde rätt omständliga arrangemang. – Se artikel från nyhetsbyrån Reuter (från 2011).
[it-säkerhet] [kakor] [ändrad 24 augusti 2018]
”taggnappning” – användning av en ”lånad” hashtagg för spridning av reklam eller annat ovidkommande. – Påhittat exempel: en grupp vänner på Twitter börjar använda en hashtagg, #festenilördags, för att skriva om festen i lördags. Det gör att de snabbt kan sortera fram tweetar om den festen ur flödet. Tagjacking innebär att någon utomstående sätter samma hashtagg på ovidkommande inlägg, reklam eller annat, och på så sätt saboterar samtalet om festen. Mer utstuderat är att skriva inlägg, märkta med hashtaggen, som först verkar relevanta, men som innehåller länkar till reklam, porr eller annat.
[bluff och båg] [sociala medier] [ändrad 2 mars 2018]