Netidők Blogtársaság

Az interneten terjedő kártevők ravasz példánya a clickjacking, ami nem más, mint a kattintásunk eltérítése. Az átverés (közkeletű szakkifejezéssel scam) lényege, hogy a weboldalon rákattintunk egy látszólag ártalmatlan, kattintható felületre, például egy képre vagy egy linkre, és ahelyett, hogy az elvárt folyamat elindulna, eltérítenek egy általunk nem kívánt webhelyre, vagy esetleg letöltődik, elindul egy nem kívánt, kártevő szoftver. Az is gyakran megtörténik, hogy a kattintásunk után az elvárt folyamat ugyan elindul (pl. a videót lejátsszuk), ám mellette még valami tudtunkon és akaratunkon kívül megtörténik, például meg is osztjuk a képet, videót, állományt ismerőseinkkel a közösségi oldalunkon.

A kifejezés egy összetétel, amelynek az előtagja, a click ’kattintás’, ’klikkelés’ mindenki számára ismerős lehet. Megjegyzem, hogy az angol click hangutánzó szó észrevétlenül elterjedt a mi nyelvünkben is, ám jelentése speciális, kifejezetten az egérkattintásra értjük. Az utótag a jacking megfigyelhető a hijacking ’repülőgép-eltérítés’ összetételben is, és mindenhol eltérítést jelent.

A clickjacking jelentéstani hátterében tehát az eltérítés művelete áll, nem az átverés vagy a károkozás van hangsúlyozva, hanem az odavezető út, az eltérítés, vagyis a felhasználó szándéka ellenére történő folyamat.

A clickjacking kifejezést egyébként Jeremiah Grossman és Robert Hansen vezette be 2008-ban (http://www.sectheory.com/clickjacking.htm), és azóta az informatikai biztonsági terminológiában a user interface redressing attack (’a felhasználói felület átcímzése’) vagy egyszerűen csak UI redressing szakkifejezések csoportjába sorolják.

Bódi Zoltán

| Még több lehetőség

Ezek a kifejezések egy jól ismert szerkezeti mintára épülnek, a hijacking mintájára. Ez már sok éve ismerős az internetes kórokozók közt, már a néhány évvel ezelőtti Infoszótár szócikkekben is benne volt. Valahogy így: a hijacker is egy malware, vagyis a károkozók közé tartozik. A hijacker angolul szó szerint 'gépeltérítőt' jelent, az informatikában metaforikus jelentésátvitellel 'eltérítő program' értelmű. A hijacker átveszi az irányítást a böngészőprogram bizonyos elemei fölött, például a böngésző kezdőlapját átírja, a keresőprogramot átirányítja, működését befolyásolja.

A hijacker mintájára jött tehát létre a likejacking, ami akaratunkon kívül oszt meg egy tartalmat a nevünkben a közösségi hálón, a Facebookon. Miközben rákattintunk a like gombra, tőlünk teljesen függetlenül kikerül az üzenőfalunkra egy tartalom, valamilyen videó. Voltaképpen itt a megosztásunk, illetve a kattintásunk van eltérítve, épp ezért nevezik clickjackingnek is. Ezek az eltérítő malware-ek voltaképpen csalások, amelyre szintén van IT szakkifejezés: scam (ez is benne volt már az Infoszótárban), ez a szó azt jelenti, hogy 'csalás', 'szélhámosság'. Érdekes, hogy a scam igen hasonlít a szintén csalások közé tartozó spam szóalakhoz.

A likejacking azért veszélyes, mert az ismerőseink nevében, de az ő akaratukkal ellentétben oszt meg egy tartalmat, ami a mi lájkolásunknak köszönhetően a mi felületünkön is megjelenik, és még csak nem is gyanakodhatunk a becsapásra, mert a közösségi oldalakon való tartalommegosztásban nem nagyon van személyes elem, amelyből ráismerhetnénk az illető stílusára.

Az újabb csalás tehát formailag és jelentéstanilag is jól beleilleszkedik a már megszokott mintákba.

Bódi Zoltán

| Még több lehetőség