مارگالہ عسکری
محفلین
ویب سائٹس پر ڈریگ اینڈ ڈراپ سے پرہیز کریں کیوں کہ کوئی ہیکر آپ کا اکاؤنٹ ہیک کر سکتا ہے۔ مثلا آپ کسی سائٹ پر لاگن ہوئے، کوئی گیم یا فن کے طور پر وہاں کوئی ڈریگ اینڈ ڈراپ ٹائپ کی کوئی چیز ہے جیسے آپ ایک کو دوسری پر ڈراپ کریں تو کوئی اینیمیثن ایفیکٹ ہو۔ آپ ایسا کرتے ہیں تو آپ کا پاسورڈ تبدیل ہو سکتا ہے یا ہیکر اپنے کسی پیج پر آپکی معلومات بھیج سکتا ہے۔
درج ذیل تصاویر میں ایسا ہی کچھ دکھایا گیا ہے
اگر پیج میں XFrame کی سہولت نہ ہو تو کلک جیک اٹیک ہو سکتا ہے
لاگن ہو چکا
اب یہ پوسٹ کسی ہیکر نے لکھی ہے پر آپ اس بات سے بے خبر ہیں
آپ کہے گئے طریقے کے مطابق ڈریگ اینڈ ڈراپ کرتے ہیں
آپ سبمٹ کر دیتے ہیں کچھ اینیمیشن ہوتی ہے یا نہیں ہوتی، آپ کو کچھ محسوس نہ ہوا پر ہیکر اپنا کام کر گیا آپکا پاسورڈ تبدیل ہو گیا ہے۔
آپ بھی حیران ہو رہے ہونگے ۔کیسے؟ تو دیکھتے ہیں
ہیکر نے ایک پوسٹ بنائی جسمیں اس نے CSS اور Javascript استعمال کر کے account setting کا پیج ایڈ کیا پر اسکا فریم اپنی پوسٹ کے پیچھے رکھا اور اسکو چھپا دیا یعنی اسکی مکمل لطافت کر (opacity zero) دی۔ اس نے پوسٹ پر گیم اسطرح ترتیب دی کہ پاسورڈ تبدیل اور کنفرم کی ٹیکسٹ باکسز ڈراپ کرنیکی جگہ کے نیچے آ گئیں۔ جب آپ نے ڈراپ کیا تو Javascript نے ان ٹیکسٹ باکسز میں کچھ لکھ دیا۔جب آپ نے submit کیا تو accounts کے پیج میں save کو Javascript نے کلک کر دیا یوں آپکا پاسورڈ تبدیل ہو گیا۔
یہ تصویر دیکھیں کچھ کثافت بڑھائی گئی ہے
اب آپ لاگ اؤٹ ہو کر دوبارہ لاگن کی کوشش کریں گے تو نہ ہو سکیں گے۔ اسی طرع سے فیک پراڈکٹس کے پیجز بنا کر کچھ لوگ اپکا کریڈیٹ کارڈ نمبر وغیرہ حاصل کر لیتے ہیں۔
اس طریقے کو کلک جیک اٹیک کہتے ہیں کیوں کہ ہیکر نے کلکس کو اٹومیٹ کر کے اپنا کام کیا۔
درج ذیل تصاویر میں ایسا ہی کچھ دکھایا گیا ہے
اگر پیج میں XFrame کی سہولت نہ ہو تو کلک جیک اٹیک ہو سکتا ہے
لاگن ہو چکا
اب یہ پوسٹ کسی ہیکر نے لکھی ہے پر آپ اس بات سے بے خبر ہیں
آپ کہے گئے طریقے کے مطابق ڈریگ اینڈ ڈراپ کرتے ہیں
آپ سبمٹ کر دیتے ہیں کچھ اینیمیشن ہوتی ہے یا نہیں ہوتی، آپ کو کچھ محسوس نہ ہوا پر ہیکر اپنا کام کر گیا آپکا پاسورڈ تبدیل ہو گیا ہے۔
آپ بھی حیران ہو رہے ہونگے ۔کیسے؟ تو دیکھتے ہیں
ہیکر نے ایک پوسٹ بنائی جسمیں اس نے CSS اور Javascript استعمال کر کے account setting کا پیج ایڈ کیا پر اسکا فریم اپنی پوسٹ کے پیچھے رکھا اور اسکو چھپا دیا یعنی اسکی مکمل لطافت کر (opacity zero) دی۔ اس نے پوسٹ پر گیم اسطرح ترتیب دی کہ پاسورڈ تبدیل اور کنفرم کی ٹیکسٹ باکسز ڈراپ کرنیکی جگہ کے نیچے آ گئیں۔ جب آپ نے ڈراپ کیا تو Javascript نے ان ٹیکسٹ باکسز میں کچھ لکھ دیا۔جب آپ نے submit کیا تو accounts کے پیج میں save کو Javascript نے کلک کر دیا یوں آپکا پاسورڈ تبدیل ہو گیا۔
یہ تصویر دیکھیں کچھ کثافت بڑھائی گئی ہے
اب آپ لاگ اؤٹ ہو کر دوبارہ لاگن کی کوشش کریں گے تو نہ ہو سکیں گے۔ اسی طرع سے فیک پراڈکٹس کے پیجز بنا کر کچھ لوگ اپکا کریڈیٹ کارڈ نمبر وغیرہ حاصل کر لیتے ہیں۔
اس طریقے کو کلک جیک اٹیک کہتے ہیں کیوں کہ ہیکر نے کلکس کو اٹومیٹ کر کے اپنا کام کیا۔
