Одржување на око за невидлив непријател.
Тие не можат да се видат, не можат да бидат образложени и сакаат да ги прикријат вашите кликне. Clickjackers се околу од 2008 година, но тие се добива многу повеќе печатот во последно време благодарение на новиот бран на Clickjacking напади извршени против корисниците на Фејсбук.
Што е Clickjacking?
Clickjacking може да звучи како последно подножјето на танцот, но тоа е далеку од тоа. Clickjacking се случува кога изведувачот на измама или друг лош дечко кој се базира на интернет поставува невидливо копче или друг елемент на корисничкиот интерфејс над врвот на навидум невино копче за веб-страница или елемент на интерфејсот користејќи слој на транспарентност (што не можете да го видите).
Невината веб-страница може да има копче кое гласи: "Кликни тука за да видите видео од меки писе што е слатко и симпатично", но скриеното на тој копче е невидливо копче што всушност е врска до нешто што не би инаку сакате да кликнете на, како копче кое:
- Ве измислува промени во поставките за приватност на вашата сметка на Фејсбук
- Ве трикови во "вкус" нешто што обично не би го сакале (ака како хеџкање)
- Ти трикови да се додадеш себеси како следбеник на Твитер за некој кој не те заслужува
- Ве трикови да овозможите нешто на вашиот компјутер (како што е микрофон или камера)
- Ве трикови да трчате во преполн театар и да викате "Ших Цу" на врвот на вашите бели дробови. (во ред, во ред, јас го додадов овој последен за да видам дали сте сеуште внимавале).
Многупати, Clickjacker ќе вчита легитимен веб-сајт во рамка, а потоа ќе ги покрие нивните невидливи копчиња на врвот на вистинската локација.
Како можеш да спречиш кликвания од кликнување?
1. Ажурирајте го вашиот интернет прелистувач и приклучоци како Flash
Ако не сте го ажурирале вашиот прелистувач до најновата и најдобрата достапна верзија, тогаш не само што недостасувате надградбата што можеби ве спречува да добиете Clickjacked, но вие исто така не ги искористувате другите безбедносни надградби што се дел на понови верзии на Firefox, IE, Chrome и други интернет прелистувачи. Ажурирајте го вашиот прелистувач до најновата можна верзија на закрпи. Исто така, добра идеја е да проверите дали има повеќе ажурирана верзија на вашиот прелистувач од онаа што сте ја инсталирале.
Исто така, треба да ги ажурирате приклучоците за прелистувач, како што се Flash, бидејќи некои постари верзии може да бидат ранливи на напади со кликнување на копчиња. За да ги ажурирате приклучоците за прелистувачот, посетете ја веб-локацијата на секој производител на приклучок и преземете ја најновата верзија. На пример, за да ја ажурирате флеш-страницата посетете Adobe Flash-страницата.
За повеќе информации за тоа како да го задржите вашиот компјутер ажуриран, проверете ја нашата статија: Како да продолжите со најновите безбедносни слабости и закрпи
Еве некои други одлични статии поврзани со безбедноста на прелистувачот:
2. Преземете софтверот за детекција / превенција на отстранување отстрелувања
Додека некои интернет прелистувачи нудат ограничена вградена заштита од прозорци, постојат неколку робусни plug-in-от за детекција / превенција од Clickjacking кои се достапни за прелистувачи како Firefox. Неколку од нив се дури слободни. Еве неколку попознати и почитувани:
- NoScript - бесплатна (донација-опрема) анти-кликнете-plug-in за Firefox.
- Comitari Web Protection Suite-Home LE (ограничено издание) - Ограничена бесплатна верзија на Comitari Web Protection Suite. Верзијата LE вклучува функции за заштита од притискање.
Превенцијата од спречување на отстранување на цевка не е само одговорност на корисникот. Веб-страниците и развивачите на веб-апликации, исто така, имаат улога во спречувањето на нивната содржина да биде експлоатирана од страна на Clickjackers
Со подобра едукација на корисниците за опасностите од Clickjacking, како да препознаат напади и што да направат за нив, заедно со поддршката на веб-страницата и програмерите на веб апликациите за кодирање за да се спречи кликање, можеби светот еден ден ќе биде слободен од Clickjackers.