Horfði í augsýn fyrir ósýnilega óvin.
Þeir geta ekki séð, þeir geta ekki verið rökstuddar með, og þeir vilja jafna smelli þína. Clickjackers hafa verið í kringum um það bil 2008 en þeir eru að verða miklu fleiri að þrýsta undanfarið þökk sé nýjum bylgju Clickjacking árásum sem gerðar eru gegn Facebook notendum.
Hvað er Clickjacking?
Clickjacking kann að hljóma eins og nýjasta neðanjarðar dansinsins, en það er langt frá því. Clickjacking á sér stað þegar óþekktarangi eða annar nettengdur slæmur strákur setur ósýnilega hnapp eða annan notendaviðmótsþáttur ofan á því sem virðist óhjákvæmileg vefsíðahnappur eða tengiþáttur með gagnsæislagi (sem þú getur ekki séð).
Hinn saklausi vefsíða gæti haft hnapp sem segir: "Smelltu hér til að sjá myndband af dúnkenndri kettu sem er sætur og yndislegur" en falinn ofan á þennan hnapp er ósýnilegur hnappur sem er í raun tengill við eitthvað sem þú myndir ekki annars viltu smella á, svo sem hnapp sem:
- Bragðarefur þú í að breyta persónuverndarstillingum á Facebook reikningnum þínum
- Bragðarefur þú að "líkjast" eitthvað sem þú vilt venjulega ekki eins og (aka Likejacking)
- Bragðarefur þú í að bæta þér við sem Twitter fylgismaður fyrir einhvern sem ekki skilið þig
- Bragðarefur þér til að gera eitthvað á tölvunni þinni kleift (eins og hljóðnemi eða myndavél)
- Bragðarefur þú í að keyra í fjölmennur leikhús og hrópa "Shih Tzu" efst á lungum þínum. (allt í lagi, ég bætti við þessari síðasta til að sjá hvort þú værir enn að borga eftirtekt).
Margir sinnum Clickjacker vilja hlaða upp lögmæt vefsvæði í ramma og þá leggja yfir ósýnilega hnappa sína ofan á raunverulegu síðuna.
Hvernig geturðu komið í veg fyrir smelli frá því að vera Clickjacked?
1. Uppfærðu vafrann þinn og viðbætur eins og Flash
Ef þú hefur ekki uppfært vafrann þinn í nýjustu og bestu útgáfu í boði þá vantarðu ekki aðeins uppfærslu sem gæti hugsanlega komið í veg fyrir að þú fáir Clickjacked en þú nýtir ekki aðra öryggisuppfærslur sem eru hluti af nýrri útgáfum af Firefox, IE, Chrome og öðrum vafra. Uppfærðu vafrann þinn til að fá nýjustu mögulega plástraútgáfu. Það er líka góð hugmynd að athuga hvort það sé nýjustu útgáfan af vafranum þínum en sá sem þú hefur sett upp.
Þú ættir einnig að uppfæra vafraforrit eins og Flash vegna þess að sumar eldri útgáfur geta verið viðkvæm fyrir Clickjacking árásum. Til að uppfæra vafraforrit skaltu fara á heimasíðu hvers viðbótarbúnaðar og hlaða niður nýjustu útgáfunni. Til dæmis, til að uppfæra flash, heimsækja Adobe Flash síðuna.
Nánari upplýsingar um hvernig á að halda tölvunni upp til dagsins er að finna í greininni okkar: Hvernig á að halda í við nýjustu öryggisvandamál og plástur
Hér eru nokkrar aðrar frábærar vafraöryggis tengdar greinar:
2. Sækja skrá af fjarlægri tölvu Clickjacking Uppgötvun / Forvarnir Hugbúnaður
Þó að sumar vafrar bjóða upp á takmarkaða innbyggða Clickjacking vörn, þá eru nokkrir sterkir Clickjacking uppgötvun / forvarnir viðbætur sem eru tiltækar fyrir vafra eins og Firefox. Nokkrir þeirra eru jafnvel ókeypis. Hér eru nokkrar af þeim sem eru þekktari og virtari:
- NoScript - A frjáls (donation-ware) andstæðingur-clickjacking viðbót fyrir Firefox.
- Comitari Vefur Verndun Suite-Home LE (Limited Edition) - A takmörkuð ókeypis útgáfa af Comitari Web Protection Suite. The LE útgáfa inniheldur Clickjacking verndun lögun.
Clickjacking forvarnir eru ekki aðeins á ábyrgð notandans. Vefsíður og vefur umsókn verktaki hafa einnig hlutverk í að koma í veg fyrir að efni þeirra sé nýtt af Clickjackers
Með betri menntun fyrir notendur um hættuna á Clickjacking, hvernig á að viðurkenna árásir og hvað á að gera um þau, ásamt stuðningi vefsíðna og vefur umsókn verktaki í erfðaskrá til að koma í veg fyrir Clickjacking, kannski heimurinn verður laus við Clickjackers einn daginn.