Silma peal hoida nähtamatu vaenlane.
Neid ei saa näha, neid ei saa põhjendada ja nad tahavad oma klikke jagada. Clickjackers on olnud umbes umbes alates 2008, kuid nad saavad palju rohkem vajutage hiljuti tänu uue laine Clickjacking rünnakuid vastu Facebooki kasutajatele.
Mis on Clickjacking?
Clickjacking võib tunduda viimane maa tantsu hullusega, kuid see on sellest kaugel. Clickjacking tekib siis, kui petturid või muu internetipõhine pahamees paneb nägemisvõimelise nupu või muu kasutajaliidese elemendi pealtnäha süütu veebi nupu või liidese elemendi ülaosas läbipaistva kihi abil (mida te ei näe).
Süütu veebisaidil võib olla nupp, mille pealkiri on järgmine: "Klõpsake siin, et näha koheva kitty pilti, mis on armas ja jumalik", kuid peidetud selle nupu peal on nähtamatu nupp, mis on tegelikult lingiks midagi, mida te ei soovi muidu soovite klõpsata, näiteks nuppu, mis:
- Hõlmab teie Facebooki konto privaatsusseadete muutmist
- Tõmbab teid "meeldivaks" midagi, mida tavaliselt ei meeldi (aka Likejacking)
- Treenib teid, et lisate end Twitteri järgijaks kellelegi, kes ei vääri teid
- Hõlmab, et saate oma arvutist midagi (nt mikrofoni või kaamerat) lubada
- Trikid sind sattudes rahvarohkesse teatrisse ja karjuvad "kopsude peal" "Shih Tzu". (ok, ok, ma lisasin selle viimase, et näha, kas sa ikka veel tähelepanu pööravad).
Korduma hakkab Clickjacker laadima raamisse seadusliku veebisaidi ja seejärel katma oma nähtamatud nupud reaalajas kohas.
Kuidas saate takistada teie klikke alates Clickjacked?
1. Värskendage oma Interneti-brauserit ja pistikprogramme, nagu Flash
Kui te pole värskendanud oma brauserit viimase ja suurema versiooni juurde, siis ei värskendata mitte ainult täiendust, mis võib takistada teil Clickjacki saamist, kuid te ei kasuta ka teisi turvavärskendusi, mis on osa uuematest Firefoxi, IE, Chrome'i ja muudest Interneti-brauseritest. Värskendage oma brauserit, et saada uusim võimalik patch versioon. Samuti on hea mõte kontrollida, kas brauseri uuem versioon on parem kui see, mille olete praegu installinud.
Samuti peaksite värskendama brauseri pistikprogramme , näiteks Flash-i, sest mõned vanemad versioonid võivad olla Clickjacking rünnakute suhtes haavatavad. Brauseri pistikprogrammide värskendamiseks külastage iga pistikprogrammide veebisaiti ja laadige alla uusim versioon. Näiteks värskenduse värskendamiseks külastage Adobe Flashi saiti.
Lisateavet selle kohta, kuidas oma arvutit ajakohastada, vaadake meie artiklit: Kuidas hoida kokku uusimad turvaaukude ja -plaanid
Siin on mõned muud suurepärased brauseri turvalisusega seotud artiklid:
2. Laadige Clickjacking Detection / Prevention Tarkvara
Kuigi mõned Interneti-brauserid pakuvad piiratud sisseehitatud Clickjacking-kaitset, on brauseritele, nagu Firefox, saadaval mitu kindlat Clickjacking-avastamise / vältimise pluginaid. Mitmed neist on isegi vabad. Siin on paar tuntuimat ja lugupeetud:
- NoScript - tasuta Firefoxi (kinkekomplekti) anti-clickjacking plug-in.
- Comitari Web Protection Suite-Home LE (piiratud versioon) - Comitari Web Protection Suite'i piiratud tasuta versioon. LE-versioon sisaldab Clickjacking-kaitsefunktsioone.
Clickjacking ennetamine ei ole mitte ainult kasutaja vastutusel. Veebilehed ja veebirakenduse arendajad on samuti takistanud nende sisu kasutamist Clickjackerite poolt
Klientide paremaks harimiseks kasutajate jaoks Clickjackingi ohtude kohta, kuidas rünnakuid ära tunda ja mida nendega teha, koos veebilehtede ja veebirakenduse arendajate toetajaga, et vältida Clickjackingut, võib olla, et maailm on üks päev Clickjackeritest vaba.