Turot acu par neredzamu ienaidnieku.
Tos nevar redzēt, tos nevar pamatot, un viņi vēlas piesaistīt klikšķus. Clickjackers ir aptuveni kopš aptuveni 2008, bet viņi kļūst daudz vairāk nospiediet pēdējā laikā, pateicoties jaunu vilturi Clickjacking uzbrukumiem, kas tika izdarīti pret Facebook lietotājiem.
Kas ir Clickjacking?
Clickjacking var izklausīties kā jaunākais pazemes deju satrūdiens, bet tas ir tālu no tā. Klikšķu izsekošana rodas, kad scam mākslinieks vai cits interneta bīstamais cilvēks ievieto neredzamo pogu vai citu lietotāja saskarnes elementu virs šķietami nevainīgas tīmekļa lapas pogas vai saskarnes elementa augšdaļas, izmantojot pārredzamības slāni (ko jūs neredzat).
Nevainīgajai tīmekļa lapai var būt poga, kurā ir teikts: "Uzklikšķināt šeit, lai redzētu videoklipu par pūkainajiem kaķēniem, kas ir gudrs un adorable", bet slēptais virs šīs pogas ir neredzama poga, kas faktiski ir saite uz kaut ko tādu, ko jūs neesat pretējā gadījumā vēlaties uzklikšķināt, piemēram, poga, kas:
- Izaicina jūs mainīt konfidencialitātes iestatījumus savā Facebook kontā
- Tricks jūs "patika" kaut ko jūs parasti neinteresē (aka Likejacking)
- Tricks jūs pievienojot sevi kā čivināt sekotājs kādam, kurš tev nav pelnījis
- Tricks jums, lai iespējotu kaut ko savā datorā (piemēram, mikrofonu vai kameru)
- Tricks jūs ieplūst pārpildītā teātrī un kliegt "Šeih Tzu" plaušu augšpusē. (labi, ok, es pievienoju šo pēdējo tikai, lai redzētu, vai jūs joprojām pievērsat uzmanību).
Daudzreiz Clickjacker ielādē likumīgu tīmekļa vietni rāmī un pēc tam pārklāj to neredzamās pogas reālās vietnes augšpusē.
Kā jūs varat novērst, ka jūsu klikšķi tiek noklikšķināti?
1. Atjauniniet savu interneta pārlūkprogrammu un spraudņus, piemēram, Flash
Ja neesat atjauninājis savu pārlūkprogrammu jaunākajai un vislielākajai pieejamajai versijai, jūs ne tikai zaudējat jauninājumu, kas, iespējams, varētu liegt jums iegūt Clickjacked, bet jūs arī neizmantojat citus drošības atjauninājumus, kas ir daļa no jaunāku Firefox, IE, Chrome un citu interneta pārlūkprogrammu versijas. Atjauniniet savu pārlūkprogrammu, lai būtu pieejama jaunākā iespējamā plākstera versija. Tāpat ir ieteicams pārbaudīt, vai jūsu pārlūkprogrammā ir jaunāka versija nekā tā, kuru jūs pašlaik esat instalējis.
Jums vajadzētu arī atjaunināt pārlūkprogrammas spraudņus, piemēram, Flash, jo dažas vecākas versijas var būt neaizsargātas pret Clickjacking uzbrukumiem. Lai atjauninātu pārlūkprogrammas spraudņus, apmeklējiet katra spraudņu veidotāja vietni un lejupielādējiet jaunāko versiju. Piemēram, lai atjauninātu flash, apmeklējiet Adobe Flash vietni.
Lai iegūtu papildinformāciju par sava datora atjaunināšanu, skatiet mūsu rakstu: Kā sekot jaunākajām drošības ievainojamībām un ielīmēm?
Šeit ir daži citi lieliski pārlūka drošības jautājumi:
2. Lejupielādējiet Clickjacking Detection / Prevention Software
Kaut arī daži interneta pārlūkprogrammas piedāvā ierobežotu iebūvēto aizsardzību pret noklikšķināšanu, ir vairāki spēcīgi Clickjacking atklāšanas / novēršanas spraudņi, kas ir pieejami pārlūkprogrammām, piemēram, Firefox. Vairāki no viņiem ir pat brīvi. Šeit ir daži no plašāk pazīstamiem un ievērojamiem:
- NoScript - bezmaksas (ziedojumu veikals) anti-clickjacking plug-in Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - Komitari Web Protection Suite komplekts ar ierobežotu funkcionalitāti. LE versija ietver Clickjacking aizsardzības funkcijas.
Clickjacking novēršana ir ne tikai lietotāja atbildība. Vietnēm un tīmekļa lietojumprogrammu izstrādātājiem ir arī loma, novēršot to satura izmantošanu, izmantojot Clickjackers
Izmantojot labāku lietotāju izglītību par Clickjacking briesmām, kā atpazīt uzbrukumus un ko darīt ar tiem kopā ar tīmekļa vietņu un tīmekļa lietojumprogrammu izstrādātāju atbalstu, lai novērstu Clickjacking, varbūt pasaule bez klikšķu uzbrukumiem būs viena diena.