Როგორ დავიცვათ თავს საწყისი Clickjacking თავდასხმები

უხილავი მტრისთვის თვალების გამოყოფა.

ისინი არ ჩანს, ისინი არ შეიძლება დასაბუთებული, და მათ სურთ ჯეკ თქვენი დაწკაპუნებით. Clickjackers უკვე დაახლოებით 2008 წლიდან, მაგრამ ისინი იღებენ ბევრად უფრო პრესის ბოლო პერიოდში წყალობით ახალი ტალღა Clickjacking თავდასხმები ჩადენილი წინააღმდეგ Facebook მომხმარებლებს.

რა არის Clickjacking?

Clickjacking შეიძლება ჟღერს, როგორც უკანასკნელი მიწისქვეშა ცეკვა Craze, მაგრამ ეს შორს არის. Clickjacking ხდება, როდესაც scam მხატვარი ან სხვა ინტერნეტ დაფუძნებული ცუდი ბიჭი განათავსებს უხილავი ღილაკს ან სხვა ინტერფეისი ელემენტს თავზე თითქოს უდანაშაულო ვებ გვერდზე ღილაკს ან ინტერფეისის ელემენტს გამოყენებით გამჭვირვალობის ფენის (რომელიც ვერ ხედავთ).

უდანაშაულო ვებ-გვერდი შეიძლება ჰქონდეს ღილაკს, რომელიც ნათქვამია: "დააწკაპუნეთ აქ დაათვალიერეთ ფუფუნების ფრთხილად ვიდეო და ლამაზი და ლამაზი", მაგრამ ამ ღილაკის ზედა ნაწილში არის უხილავი ღილაკი, რომელიც სინამდვილეში არის რაღაც ბმული სხვათა შორის, დააჭირეთ ღილაკს, როგორიცაა ღილაკი, რომელიც:

ბევრჯერ Clickjacker ჩატვირთვა up ლეგიტიმური ნახვა ფარგლებში და შემდეგ overlay მათი უხილავი ღილაკები თავზე რეალური საიტი.

როგორ შეგიძლიათ თავიდან ასაცილებლად შენი დაწკაპუნებით საწყისი Clickjacked?

1. განაახლოთ თქვენი ინტერნეტ ბრაუზერი და plug-ins როგორიცაა Flash

თუ თქვენი ბრაუზერი არ არის განახლებული უახლესი და უდიდესი ვერსიისთვის, მაშინ თქვენ არ ხართ მხოლოდ განახლება განახლებაზე, რომელიც შესაძლოა თავიდან აიცილოთ Clickjacked- სგან, მაგრამ თქვენ ასევე არ ისარგებლებთ სხვა უსაფრთხოების განახლებებზე Firefox, IE, Chrome და სხვა ინტერნეტ ბრაუზერების ახალი ვერსიები. განაახლოთ თქვენი ბრაუზერი უახლესი შესაძლო პატჩი ვერსიაზე. ასევე კარგი იდეა შეამოწმოთ იმის სანახავად, თუ თქვენი ბრაუზერის უფრო ახალი ვერსიაა, ვიდრე ამჟამად დაყენებულია.

თქვენ ასევე უნდა განაახლოს ბრაუზერის დანამატები, როგორიცაა Flash იმიტომ, რომ ზოგიერთი ხანდაზმული ვერსიები შეიძლება დაუცველი იყოს Clickjacking შეტევებზე. ბრაუზერის დანამატების განახლებისთვის ეწვიეთ თითოეული ფაილების დამზადების ვებ-გვერდს და ჩამოტვირთეთ უახლესი ვერსია. მაგალითად, განაახლეთ Flash- ის Adobe Flash- ის საიტი.

დამატებითი ინფორმაციისთვის, თუ როგორ შეინახოთ თქვენი კომპიუტერი დღემდე, შეამოწმეთ ჩვენი სტატია: როგორ შევინარჩუნოთ უახლესი უშიშროების ხარვეზები და პატჩები

აქ არის სხვა ბრაუზერის უსაფრთხოების დაკავშირებული სტატიები:

2. ჩამოტვირთეთ Clickjacking გამოვლენა / პრევენციის პროგრამული უზრუნველყოფა

მიუხედავად იმისა, რომ ზოგიერთი ინტერნეტ ბრაუზერები გთავაზობთ შეზღუდული ჩაშენებული Clickjacking დაცვა, არსებობს რამდენიმე ძლიერი Clickjacking გამოვლენის / პრევენციის plug-ins, რომლებიც ხელმისაწვდომია ბრაუზერები, როგორიცაა Firefox. რამდენიმე მათგანი კი თავისუფალია. აქ არის რამდენიმე უფრო ფართოდ ცნობილი და პატივცემული პირობა:

Clickjacking პრევენციის არ არის მხოლოდ პასუხისმგებლობა მომხმარებელს. ვებსაიტებსა და ვებ აპლიკატორთა დეველოპერებს ასევე გააჩნიათ როლი შეასუსტოს მათი შინაარსის თავიდან ასაცილებლად

უკეთესი განათლება მომხმარებლებისთვის Clickjacking- ის საფრთხეებზე, როგორ აღიარებს თავდასხმებს და რა უნდა გააკეთოს მათთან ერთად, ვებსაიტისა და ვებ აპლიკაციების დეველოპერების მხარდაჭერით კოგინგში, რათა თავიდან აიცილოთ Clickjacking- ს, იქნებ მსოფლიოს ერთ-ერთი Clickjackers- ისგან თავისუფალი იყოს.