Hou 'n oog vir 'n onsigbare vyand.
Hulle kan nie gesien word nie, hulle kan nie geredeneer word nie, en hulle wil jou druk druk. Clickjackers is al sedert ongeveer 2008, maar hulle kry die afgelope tyd baie meer druk danksy 'n nuwe golf Clickjacking-aanvalle teen Facebook-gebruikers.
Wat is Clickjacking?
Clickjacking klink dalk soos die jongste ondergrondse dans-rage, maar dit is ver van dit. Clickjacking vind plaas wanneer 'n bedrogspul kunstenaar of ander internetgebaseerde slegte ou 'n onsigbare knoppie of ander gebruikerskoppelvlak-element bo-aan 'n skynbare onskuldige webblad knoppie of koppelvlak element plaas met 'n transparant laag (wat u nie kan sien nie).
Die onskuldige webblad kan dalk 'n knoppie hê wat lui: "Klik hier om 'n fluffy kitty video te sien wat oulik en skatryk is", maar verborge bo-op daardie knoppie is 'n onsigbare knoppie wat eintlik 'n skakel is na iets wat jy nie sou wou hê nie. anders wil jy op klik, soos 'n knoppie wat:
- Trick jou in die verandering van privaatheidinstellings op jou Facebook-rekening
- Breek jou in iets wat jy normaalweg nie wil hê nie (soos 'Likejacking')
- Trek jou in om jouself as 'n Twitter-volger te voeg vir iemand wat jou nie verdien nie
- Trek jou aan om iets op jou rekenaar te aktiveer (soos 'n mikrofoon of kamera)
- Trek jou in om te hardloop in 'n oorvol teater en skree "Shih Tzu" bo-aan jou longe. (ok, ok, ek het hierdie laaste bygevoeg net om te sien of jy nog aandag skenk).
Baie keer sal die Clickjacker 'n wettige webwerf in 'n raam laai en dan hul onsigbare knoppies bo-op die regte werf oorplaas.
Hoe kan jy jou kliek verhoed om Clickjacked te wees?
1. Update jou internetblaaier en invoegtoepassings soos Flash
As u nie u blaaier opgedateer het na die nuutste en beste weergawe beskikbaar nie, mis u nie net op 'n opgradering wat u moontlik sal voorkom om Clickjacked te kry nie, maar u gebruik ook nie die ander sekuriteitsopdaterings wat deel is nie. van nuwer weergawes van Firefox, IE, Chrome en ander internet blaaiers. Dateer jou blaaier op om die nuutste moontlike patch weergawe beskikbaar te kry. Dit is ook 'n goeie idee om te kyk of daar 'n meer onlangse weergawe van jou blaaier is as die een wat jy tans geïnstalleer het.
U moet ook blaaier-invoegtoepassings soos Flash opdateer omdat sommige ouer weergawes kwesbaar vir Clickjacking-aanvalle kan wees. Om opdaterings van die leser op te dateer, besoek die webwerf van elke plugin-maker en laai die nuutste weergawe af. Byvoorbeeld, om flits te werk, besoek Adobe se Flash-webwerf.
Vir meer inligting oor hoe om jou rekenaar op hoogte te hou, raadpleeg ons artikel: Hoe om te bly met die nuutste sekuriteitsprobleme en patches van sekuriteit
Hier is 'n paar ander belangrike sekuriteitsverwante artikels vir blaaier:
2. Laai Clickjacking Detection / Prevention Software
Terwyl sommige internet blaaiers beperkte ingeboude Clickjacking-beskerming bied, is daar verskeie robuuste Clickjacking-opsporing- / voorkoming-invoegtoepassings wat beskikbaar is vir blaaiers soos Firefox. Verskeie van hulle is selfs gratis. Hier is 'n paar van die meer bekende en gerespekteerde:
- NoScript - 'n gratis (donasie-ware) anti-clickjacking-invoegtoepassing vir Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - 'n funksie beperkte gratis weergawe van die Comitari Web Protection Suite. Die LE weergawe sluit in Clickjacking beskerming funksies.
Clickjacking voorkoming is nie net die verantwoordelikheid van die gebruiker nie. Webwerwe en webprogramontwikkelaars het ook 'n rol om te voorkom dat hul inhoud deur Clickjackers uitgebuit word
Met beter opleiding vir gebruikers oor die gevare van Clickjacking, hoe om aanvalle te erken, en wat om te doen oor hulle, tesame met die ondersteuning van webwerf- en webprogramontwikkelaars in kodering om Clickjacking te voorkom, sal die wêreld dalk eendag vry van Clickjackers wees.