Figyelembe egy láthatatlan ellenséget.
Nem láthatók, nem lehetnek megalapozottak, és meg akarják venni a kattintásokat. A Clickjackerek körülbelül 2008 óta vannak, de mostanában sokkal többet kapnak a sajtó, köszönhetően a Facebook felhasználók új Clickjacking támadásoknak.
Mi a Clickjacking?
A Clickjacking úgy hangzik, mint a legújabb underground dance őrület, de messze van tőle. A Clickjacking akkor fordul elő, ha egy átveréselőadó vagy egy másik internetes rosszfiú láthatóan egy ártatlan weboldal gomb vagy felületi elem fölé helyezi a láthatatlan gombot vagy más felhasználói felület elemet egy áttetsző réteggel (amelyet nem lát).
Az ártatlan weboldalnak lehet egy gombja, amely így szól: "Kattintson ide, hogy egy bolyhos cica videója legyen aranyos és imádnivaló", de a gomb tetején rejtve egy láthatatlan gomb, amely valójában egy olyan link, amely nem lenne egyébként szeretné rákattintani, például egy gombot, amely:
- Trükköt tesz róla, hogy módosítsa az adatvédelmi beállításokat a Facebook-fiókjában
- Trükköt tesz a "tetszés" olyan dologba, amit általában nem szeretne (aka Likejacking)
- Trükköt róla, hogy hozzáadja magát Twitter követőjeként olyan ember számára, aki nem érdemli meg
- Elgondolkodik benneteket, hogy engedélyezzen valamit a számítógépén (például mikrofon vagy kamera)
- Trükkös, hogy befut egy zsúfolt színházba és kiabál a "Shih Tzu" tüdeje tetején. (oké, oké, add hozzá ezt az utolsóat, hogy lássam, még mindig figyelsz).
Sokszor a Clickjacker betölti a legitim weboldalt egy keretben, majd átlapozza láthatatlan gombjait az igazi webhely tetején.
Hogyan lehet megakadályozni, hogy kattints a kattintásért?
1. Frissítse internetböngészőjét és plug-injeit, például a Flash alkalmazást
Ha még nem frissítette böngészőjét a rendelkezésre álló legfrissebb és legfrissebb verzióra, akkor nemcsak hiányzik egy olyan frissítésen, amely esetleg megakadályozza a Clickjacked használatát, de nem használja ki a többi biztonsági frissítést is a Firefox, az IE, a Chrome és más internetes böngészők újabb verziói közül. Frissítse böngészőjét a legújabb lehetséges verzióra. Szintén jó ötlet ellenőrizni, hogy van-e böngészője egy korszerűbb verziója, mint a jelenleg telepített.
Frissítenie kell a böngészőbe épített plug-ineket, például a Flash-et, mert régebbi verziók sebezhetők a Clickjacking támadásokkal szemben. Böngésző-bővítmények frissítéséhez látogasson el az egyes plug-inkészítők weboldalára, és töltse le a legújabb verziót. A Flash frissítéséhez például látogasson el az Adobe Flash webhelyére.
A számítógép naprakész állapotáról további információkért tekintse meg cikkünket: Hogyan lépjünk fel a legfrissebb biztonsági résekkel és javításokkal?
Íme néhány más böngészőbiztonsággal kapcsolatos cikk:
2. Töltse le a Clickjacking Detection / Prevention Software alkalmazást
Bár néhány internetböngésző korlátozott beépített Clickjacking védelmet kínál, számos robusztus Clickjacking észlelő / megelőző beépülő modul található, amelyek böngészőkhöz, például a Firefoxhoz érhetők el. Néhány közülük még ingyenes. Íme néhány közismertebb és legelismertebb:
- NoScript - ingyenes (adományozás-raktározó) kattintásoldali plug-in a Firefoxhoz.
- Comitari Web Protection Suite-Home LE (korlátozott kiadás) - A Comitari Web Protection Suite szolgáltatás-korlátozott szabad változata. A LE verzió tartalmazza a Clickjacking védelmi funkciókat.
A Clickjacking megelőzése nem csak a felhasználó felelőssége. A weboldalak és a webes alkalmazások fejlesztői szintén szerepet játszanak annak megakadályozásában, hogy tartalmukat a Clickjackers kihasználja
A felhasználóknak a Clickjacking veszélyeiről való jobb oktatásával, a támadások felismerésével és a velük kapcsolatos tennivalókkal, valamint a weboldalak és a webes alkalmazások fejlesztőinek támogatásával, a kódolással a Clickjacking megakadályozása érdekében a világ napjainkban a Clickjackers-ről mentes lesz.