Laikydami akis už nematomo priešo.
Jų negalima matyti, jų negalima pagrįsti, ir jie nori pritraukti paspaudimus. "Clickjacker" buvo maždaug nuo maždaug 2008 m., Tačiau pastaruoju metu jie tampa daug daugiau paspaudimų dėl naujos "Clickjacking" užpuolimo bangos, vykdomos prieš "Facebook" naudotojus.
Kas yra "Clickjacking"?
"Clickjacking" gali atrodyti kaip naujausias pogrindžio šokių pamišimas, tačiau tai toli gražu nėra. "Clickjacking" įvyksta tada, kai sukčiavimo atlikėjas ar kitas internetinis blogas žmogus pateikia nematomą mygtuką ar kitą vartotojo sąsajos elementą virš nieko nekalto interneto puslapio mygtuko ar sąsajos elemento viršuje, naudodamas skaidrumo sluoksnį (kurį nematote).
Neišvengiamas tinklalapis gali turėti mygtuką, kuriame rašoma: "Spustelėkite čia, kad pamatytumėte mielaus ir žavingo pūkuoto kitty vaizdo įrašą", bet paslėptas ant šio mygtuko viršuje yra nematomas mygtukas, kuris iš tikrųjų yra nuoroda į kažką, ko nenorėtumėte kitaip norite spustelėti, pvz., mygtuką, kuris:
- Gudrybės jus keisti privatumo nustatymus "Facebook" paskyroje
- Gudrybės į "patinka" kažką, ko paprastai nenorėtumėte (dar žinoma kaip "Likejacking")
- Gudrybės jus pridėti save kaip "Twitter" pasekėjų tiems, kurie jus nusipelno
- Gudrybės į tai, kad įjungtumėte kažką kompiuteryje (pvz., Mikrofoną ar fotoaparatą).
- Gudrybės tave įsiveržti į perkrautą teatrą ir šaukti "Shih Tzu" virš plaučių. (gerai, gerai, pridėjau šį paskutinį, tik norėdamas pamatyti, ar vis dar atkreipėte dėmesį).
Daug kartų "Clickjacker" apkrovos teisėtą svetainę rėmelyje ir tada padengs nematomus mygtukus ant tikrosios svetainės.
Kaip galite išvengti paspaudimų paspaudimų?
1. Atnaujinkite savo interneto naršyklę ir papildinius, pvz., "Flash"
Jei nesate atnaujinęs naršyklės naujausia ir geriausios versijos versija, jūs ne tik praleidote naujovinimą, galbūt gali užkirsti kelią "Clickjacked" paieškai, bet jūs taip pat nenaudojate kitų pridedamų saugos naujinių. naujesnių "Firefox", "IE", "Chrome" ir kitų interneto naršyklių versijų. Atnaujinkite savo naršyklę, kad galėtumėte gauti naujausią galimą patch versiją. Taip pat yra gera idėja patikrinti, ar yra naujausia naršyklės versija, nei jūs šiuo metu įdiegėte.
Taip pat turėtumėte atnaujinti naršyklės papildinius, pvz., "Flash", nes kai kurios senesnės versijos gali būti pažeidžiamos "Clickjacking" atakoms. Jei norite atnaujinti naršyklės papildinius, apsilankykite kiekvieno papildinio gamintojo svetainėje ir atsisiųskite naujausią versiją. Pavyzdžiui, norėdami atnaujinti "Flash", apsilankykite Adobe Flash svetainėje.
Norėdami gauti daugiau informacijos, kaip nuolat atnaujinti kompiuterį, perskaitykite mūsų straipsnį: Kaip laikytis naujausių saugumo pažeidžiamumų ir paketų
Štai keletas kitų puikių straipsnių, susijusių su naršykle:
2. Atsisiųsti "Clickjacking Detection / Prevention" programinę įrangą
Nors kai kurios interneto naršyklės siūlo ribotą integruotą "Clickjacking" apsaugą, yra keletas tvirtų "Clickjacking" aptikimo / prevencijos papildinių, kuriuos galima naudoti naršyklėms, pvz., "Firefox". Keletas iš jų yra net nemokami. Štai keletas plačiau žinomų ir gerbiamų pora:
- "NoScript" - "Firefox" nemokama (donorystė-reikmenys) anti-spustelėjimų įskiepis.
- Comitari Web Protection Suite-Home LE (Limited Edition) - "Comitari Web Protection Suite" nemokama versija. LE versija apima "Clickjacking" apsaugos funkcijas.
"Clickjacking" prevencija yra ne tik vartotojo atsakomybė. Tinklalapiai ir interneto programų kūrėjai taip pat atlieka tam tikrą vaidmenį užkirsti kelią "Clickjacker" naudojimui jų turinio naudojimui
Geriau mokant vartotojams "Clickjacking" pavojų, kaip atpažinti išpuolius ir ką daryti su jais, kartu su svetainių ir interneto programų kūrėjų palaikymu koduojant, kad būtų išvengta "Clickjacking", galbūt vienai dienai pasaulyje nebus "Clickjackers".