Ținând cont de un inamic invizibil.
Ele nu pot fi văzute, nu pot fi motivate și vor să-ți facă clic. Clickjackerii s-au aflat în jurul valorii de la anul 2008, dar au obținut mult mai multă presă în ultimul timp datorită unui nou val de atacuri Clickjacking comise împotriva utilizatorilor Facebook.
Ce este Clickjacking?
Clickjacking poate suna ca cea mai recentă nebunie de dans subteran, dar este departe de ea. Clickjacking-ul apare atunci când un artist înșelător sau alt tip rău pe Internet plasează un buton invizibil sau alt element de interfață cu utilizatorul peste un buton aparent nevinovat de pagină web sau element de interfață utilizând un strat de transparență (pe care nu îl puteți vedea).
Pagina web nevinovată ar putea avea un buton care să citească: "Faceți clic aici pentru a vedea un videoclip al unui pui pufos fiind drăguț și adorabil", dar ascuns în partea de sus a acelui buton este un buton invizibil care este, de fapt, o legătură cu ceva ce nu altfel doriți să faceți clic pe, cum ar fi un buton care:
- Vă îndemână să schimbați setările de confidențialitate în contul dvs. Facebook
- Te trudește să "plăci" ceva ce nu ți-ar plăcea în mod normal (aka Likejacking)
- Te trudește să te aduni ca un urmaș Twitter pentru cineva care nu te merită
- Te trudează să activezi ceva pe computer (cum ar fi un microfon sau o cameră foto)
- Te înșfăcă într-un teatru aglomerat și strigând "Shih Tzu" în partea de sus a plămânilor. (ok, ok, am adăugat ultima pentru a vedea dacă totuși ați acordat atenție).
De multe ori, Clickjacker va încărca un site legitim într-un cadru și apoi va suprapune butoanele invizibile din partea de sus a site-ului real.
Cum puteți preveni clicurile dvs. de a fi clickjacked?
1. Actualizați browserul de Internet și plug-in-urile, cum ar fi Flash
Dacă nu v-ați actualizat browserul la cea mai recentă și cea mai bună versiune disponibilă, atunci nu numai că vă lipsiți de un upgrade care ar putea să vă împiedice să obțineți Clickjacked, dar de asemenea nu beneficiați de celelalte actualizări de securitate care fac parte din versiunile mai noi ale browserelor Firefox, IE, Chrome și alte browsere de Internet. Actualizați-vă browserul la cea mai recentă versiune de patch disponibile. Este, de asemenea, o idee bună să verificați dacă există o versiune mai actualizată a browserului decât cea pe care ați instalat-o în prezent.
De asemenea, ar trebui să actualizați pluginurile de browser, cum ar fi Flash, deoarece unele versiuni mai vechi ar putea fi vulnerabile la atacurile Clickjacking. Pentru a actualiza plug-in-urile de browser, vizitați site-ul fiecărui producător de plug-in-uri și descărcați cea mai recentă versiune. De exemplu, pentru a actualiza flash-ul vizitați site-ul Adobe Flash.
Pentru mai multe informații despre cum să vă păstrați calculatorul actualizat, consultați articolul nostru: Cum să țineți cont de cele mai recente vulnerabilități și patch-uri de securitate
Iată câteva alte articole de mare siguranță legate de securitate:
2. Descărcați software-ul de detecție / prevenire Clickjacking
În timp ce unele browsere de internet oferă o protecție limitată încorporată în Clickjacking, există câteva plug-in-uri de detectare / prevenire robuste care sunt disponibile pentru browsere, cum ar fi Firefox. Mai mulți dintre ei sunt chiar liberi. Iată câteva dintre cele mai cunoscute și respectate:
- NoScript - Un plug-in anti-clickjacking gratuit (pentru donare) pentru Firefox.
- Comitari Web Protecția Suite-Home LE (ediție limitată) - O versiune gratuită limitată de caracteristici a Comitari Web Protection Suite. Versiunea LE include funcții de protecție prin clickjacking.
Prevenirea clicjacking-ului nu este doar responsabilitatea utilizatorului. Site-urile web și dezvoltatorii de aplicații web au de asemenea un rol în prevenirea exploatării conținutului lor de către Clickjackers
Cu o educație mai bună pentru utilizatori cu privire la pericolele legate de Clickjacking, cum să recunoaștem atacurile și ce să facem în legătură cu acestea, împreună cu sprijinul dezvoltatorilor de aplicații web și de aplicații web în codificarea pentru a preveni Clickjacking, poate lumea va fi liberă de Clickjackers într-o zi.