Bodite pozorni na nevidnega sovražnika.
Ne morejo jih videti, ne morejo biti utemeljene in želijo pritegniti vaše klike. ClickJackers so bili približno od leta 2008, vendar so v zadnjem času dobili veliko več tisku zaradi novega vala napada Clickjacking proti uporabnikom Facebook.
Kaj je Clickjacking?
Clickjacking lahko zveni kot najnovejši podzemni ples, vendar je daleč od tega. Clickjacking se zgodi, ko izvajalec prevara ali drugi slabi spletni strežnik postavijo nevidni gumb ali drug element uporabniškega vmesnika na vrh navidezno nedolžnega spletnega gumba ali elementa vmesnika z uporabo sloja prosojnosti (ki ga ne vidite).
Nedolžna spletna stran ima lahko gumb, ki se glasi: »Kliknite tukaj, če si želite ogledati videoposnetek puhastega muca, ki je srčkan in čudovit«, vendar skrit na vrhu tega gumba je neviden gumb, ki je dejansko povezava z nečim, kar ne bi sicer želite klikniti, na primer gumb, ki:
- Te utripa pri spreminjanju nastavitev zasebnosti na vašem Facebook računu
- Trikri vi v "všeč" nekaj, kar običajno ne bi bilo všeč (aka LikeJacking)
- Zanikate vas, da se pridružite kot spremljevalec Twitter za nekoga, ki vas ne zasluži
- Te uteleša, da omogočite nekaj v računalniku (na primer mikrofon ali kamera)
- Ti triki teče v prepuno gledališče in kričaš "Shih Tzu" na vrhu pljuč. (ok, ok, dodal sem ta zadnji le, da vidim, če ste še vedno pozorni).
Veliko krat je Clickjacker naložil legitimno spletno stran v okvirju in nato prekrivala svoje nevidne gumbe na vrhu pravega spletnega mesta.
Kako lahko preprečite, da bi bili kliki izločeni s klikom?
1. Posodobite spletni brskalnik in vtičnike, kot je Flash
Če svojega brskalnika niste posodobili na najnovejšo in največjo različico, ki jo imate na voljo, vam ne bo zgolj pomotoma nadgradnja, ki bi morda preprečila, da bi vam prišlo do Clickjacked, vendar tudi ne uporabljate drugih varnostnih posodobitev, ki so del novejših različic Firefoxa, IE, Chroma in drugih internetnih brskalnikov. Posodobite brskalnik do najnovejše možne različice različice. Prav tako je dobro, da preverite, ali je na voljo najnovejša različica brskalnika, ki je trenutno nameščena.
Prav tako morate posodobiti vtičnike brskalnika , kot je Flash, ker so lahko nekatere starejše različice ranljive za napade na klik. Če želite posodobiti vtičnike brskalnika, obiščite spletno mesto vsakega proizvajalca vtičnikov in prenesite najnovejšo različico. Na primer, če želite posodobiti Flash, obiščite Adobeovo spletno mesto Flash.
Če želite več informacij o tem, kako naj bo vaš računalnik posodobljen, si oglejte članek: Kako nadaljevati z najnovejšimi varnostnimi ranljivostmi in popravki
Tukaj je nekaj drugih odličnih člankov, povezanih z varnostjo brskalnika:
2. Prenesite programsko opremo za odkrivanje / preprečevanje zakrivanja
Medtem ko nekateri internetni brskalniki ponujajo omejeno vgrajeno zaščito pred klikanje, obstaja več robustnih plug-ins za odkrivanje / preprečevanje Clickjacking, ki so na voljo za brskalnike, kot je Firefox. Nekaj jih je celo brezplačno. Tukaj je nekaj bolj splošno znanih in spoštovanih:
- NoScript - brezplačen dodatek za žetone za Firefox.
- Comitari Spletna zaščita Suite-Home LE (omejena izdaja) - Funkcija omejena brezplačna različica Comitari Web Protection Suite. Verzija LE vključuje funkcije za zaščito pred klikiranjem.
Preprečevanje klikanja je odgovornost uporabnika ne le. Spletne strani in razvijalci spletnih aplikacij imajo tudi vlogo pri preprečevanju, da njihove vsebine izkoriščajo kliki
Z boljšim izobraževanjem uporabnikov o nevarnostih Clickjackinga, načinu prepoznavanja napadov in kaj storiti z njimi, skupaj s podporo spletnih strani in razvijalcev spletnih aplikacij pri kodiranju za preprečevanje Clickjackinga, bo morda svet nekega dne brez Kliksackerjev brezplačen.