Формджекинг
Что такое Формджекинг?
ФормджекингАтака, при которой вредоносный JavaScript перехватывает отправку форм в браузере жертвы и шлет введенные данные на сервер злоумышленника.
Формджекинг направлен на любую HTML-форму — вход, оформление заказа, обновление профиля — перехватывая процесс submit в браузере пользователя. Атакующий компрометирует уязвимое веб-приложение, учетную запись администратора или сторонний скрипт (чат-виджет, аналитика, A/B-тестирование) и внедряет JavaScript, цепляющийся к событиям submit или keyup. Перехваченные учетные данные, номера карт, адреса и PII отправляются на удаленный endpoint, а легитимный запрос завершается успешно, и пользователь ничего не замечает. Magecart и инцидент British Airways — классические примеры. Защита: Content Security Policy, Subresource Integrity, клиентский runtime-мониторинг (Akamai Page Integrity, Jscrambler) и требования PCI DSS v4.0 к целостности клиентских скриптов.
● Примеры
- 01
Внедренный скрипт на странице входа крадет логины и пароли при отправке формы.
- 02
Атакующий правит приложение оформления заказа на Shopify и отправляет адрес и карту через поддельный аналитический beacon.
● Частые вопросы
Что такое Формджекинг?
Атака, при которой вредоносный JavaScript перехватывает отправку форм в браузере жертвы и шлет введенные данные на сервер злоумышленника. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Формджекинг?
Атака, при которой вредоносный JavaScript перехватывает отправку форм в браузере жертвы и шлет введенные данные на сервер злоумышленника.
Как защититься от Формджекинг?
Защита от Формджекинг обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Формджекинг?
Распространённые альтернативные названия: Скимминг форм, Клиентский угон форм.