უხილავი მტრისთვის თვალების გამოყოფა.
ისინი არ ჩანს, ისინი არ შეიძლება დასაბუთებული, და მათ სურთ ჯეკ თქვენი დაწკაპუნებით. Clickjackers უკვე დაახლოებით 2008 წლიდან, მაგრამ ისინი იღებენ ბევრად უფრო პრესის ბოლო პერიოდში წყალობით ახალი ტალღა Clickjacking თავდასხმები ჩადენილი წინააღმდეგ Facebook მომხმარებლებს.
რა არის Clickjacking?
Clickjacking შეიძლება ჟღერს, როგორც უკანასკნელი მიწისქვეშა ცეკვა Craze, მაგრამ ეს შორს არის. Clickjacking ხდება, როდესაც scam მხატვარი ან სხვა ინტერნეტ დაფუძნებული ცუდი ბიჭი განათავსებს უხილავი ღილაკს ან სხვა ინტერფეისი ელემენტს თავზე თითქოს უდანაშაულო ვებ გვერდზე ღილაკს ან ინტერფეისის ელემენტს გამოყენებით გამჭვირვალობის ფენის (რომელიც ვერ ხედავთ).
უდანაშაულო ვებ-გვერდი შეიძლება ჰქონდეს ღილაკს, რომელიც ნათქვამია: "დააწკაპუნეთ აქ დაათვალიერეთ ფუფუნების ფრთხილად ვიდეო და ლამაზი და ლამაზი", მაგრამ ამ ღილაკის ზედა ნაწილში არის უხილავი ღილაკი, რომელიც სინამდვილეში არის რაღაც ბმული სხვათა შორის, დააჭირეთ ღილაკს, როგორიცაა ღილაკი, რომელიც:
- Tricks თქვენ შეცვლის კონფიდენციალურობის პარამეტრების თქვენი Facebook ანგარიშზე
- ტრიუკები თქვენ "liking" რაღაც თქვენ არ ჩვეულებრივ მოსწონს (aka Likejacking)
- ტრიუკები თქვენ დაამატებთ თავს, როგორც Twitter მიმდევარი, ვინც არ იმსახურებს თქვენ
- ტრიუკები თქვენს კომპიუტერში რაღაცას (მაგ. მიკროფონი ან კამერა)
- ტრიუკები გადადიხართ ხალხმრავალ თეატრში და ყვირილით "შჰიზუ" ყვავის ზედა. (ok, ok, მე დასძინა ეს უკანასკნელი უბრალოდ, თუ თქვენ ჯერ კიდევ ყურადღება მიაქციეს).
ბევრჯერ Clickjacker ჩატვირთვა up ლეგიტიმური ნახვა ფარგლებში და შემდეგ overlay მათი უხილავი ღილაკები თავზე რეალური საიტი.
როგორ შეგიძლიათ თავიდან ასაცილებლად შენი დაწკაპუნებით საწყისი Clickjacked?
1. განაახლოთ თქვენი ინტერნეტ ბრაუზერი და plug-ins როგორიცაა Flash
თუ თქვენი ბრაუზერი არ არის განახლებული უახლესი და უდიდესი ვერსიისთვის, მაშინ თქვენ არ ხართ მხოლოდ განახლება განახლებაზე, რომელიც შესაძლოა თავიდან აიცილოთ Clickjacked- სგან, მაგრამ თქვენ ასევე არ ისარგებლებთ სხვა უსაფრთხოების განახლებებზე Firefox, IE, Chrome და სხვა ინტერნეტ ბრაუზერების ახალი ვერსიები. განაახლოთ თქვენი ბრაუზერი უახლესი შესაძლო პატჩი ვერსიაზე. ასევე კარგი იდეა შეამოწმოთ იმის სანახავად, თუ თქვენი ბრაუზერის უფრო ახალი ვერსიაა, ვიდრე ამჟამად დაყენებულია.
თქვენ ასევე უნდა განაახლოს ბრაუზერის დანამატები, როგორიცაა Flash იმიტომ, რომ ზოგიერთი ხანდაზმული ვერსიები შეიძლება დაუცველი იყოს Clickjacking შეტევებზე. ბრაუზერის დანამატების განახლებისთვის ეწვიეთ თითოეული ფაილების დამზადების ვებ-გვერდს და ჩამოტვირთეთ უახლესი ვერსია. მაგალითად, განაახლეთ Flash- ის Adobe Flash- ის საიტი.
დამატებითი ინფორმაციისთვის, თუ როგორ შეინახოთ თქვენი კომპიუტერი დღემდე, შეამოწმეთ ჩვენი სტატია: როგორ შევინარჩუნოთ უახლესი უშიშროების ხარვეზები და პატჩები
აქ არის სხვა ბრაუზერის უსაფრთხოების დაკავშირებული სტატიები:
2. ჩამოტვირთეთ Clickjacking გამოვლენა / პრევენციის პროგრამული უზრუნველყოფა
მიუხედავად იმისა, რომ ზოგიერთი ინტერნეტ ბრაუზერები გთავაზობთ შეზღუდული ჩაშენებული Clickjacking დაცვა, არსებობს რამდენიმე ძლიერი Clickjacking გამოვლენის / პრევენციის plug-ins, რომლებიც ხელმისაწვდომია ბრაუზერები, როგორიცაა Firefox. რამდენიმე მათგანი კი თავისუფალია. აქ არის რამდენიმე უფრო ფართოდ ცნობილი და პატივცემული პირობა:
- NoScript - უფასო (შემოწირულობის მოწყობილობები) ანტი- clickjacking plug-in for Firefox.
- Comitari Web Protection Suite-Home LE (შეზღუდული გამოშვება) - Comitari Web Protection Suite- ის ფუნქცია-შეზღუდული უფასო ვერსია. LE ვერსია მოიცავს Clickjacking დაცვის ფუნქციებს.
Clickjacking პრევენციის არ არის მხოლოდ პასუხისმგებლობა მომხმარებელს. ვებსაიტებსა და ვებ აპლიკატორთა დეველოპერებს ასევე გააჩნიათ როლი შეასუსტოს მათი შინაარსის თავიდან ასაცილებლად
უკეთესი განათლება მომხმარებლებისთვის Clickjacking- ის საფრთხეებზე, როგორ აღიარებს თავდასხმებს და რა უნდა გააკეთოს მათთან ერთად, ვებსაიტისა და ვებ აპლიკაციების დეველოპერების მხარდაჭერით კოგინგში, რათა თავიდან აიცილოთ Clickjacking- ს, იქნებ მსოფლიოს ერთ-ერთი Clickjackers- ისგან თავისუფალი იყოს.