Bij Ivengi staat beveiliging altijd op nummer één. Zo hoorden we onlangs dat ‘clickjacking’ mogelijk zou zijn op websites die door ons zijn ontwikkeld. Klinkt misschien eng, maar we leggen graag uit wat het inhoudt en hoe we het hebben opgelost. Het is daarnaast een werkwijze waarvoor een hacker enorm veel moeite moet doen, dus de kans op misbruik is zeer klein.
Wat ‘clickjacking’ zonder al te veel technische details inhoudt, is dat een site wordt nagebouwd met daarin een stukje van de legitieme site. Hiermee worden potentiële slachtoffers gelokt en zij denken een klik uit te voeren op de échte site. Maar eigenlijk wordt de klik ‘gekaapt’ en voeren slachtoffers met hun klik een ongewenste actie uit via hun ingelogde account.
Dit misbruik is te voorkomen door embedden of in een iframe weergeven van een site niet toe te staan. We hebben daarom proactief een update uitgevoerd voor alle websites waardoor dit niet meer mogelijk is en ook jouw website nu veilig is voor clickjacking.
De kans is klein, maar deze update kan wel invloed hebben op bestaande iframes. Met als gevolg dat nieuws, formulieren etc die via een iframe op een ander domein worden ingeladen mogelijk niet meer werken. Security staat bij ons voorop, maar mocht je er toch hinder van ondervinden, neem dan contact met ons op. Dan lossen we dit issue graag voor je op.
