Mbajtja e një sy për një armik të padukshëm.
Ata nuk mund të shihen, ata nuk mund të arsyetohen me to, dhe ata duan të heqin klikimet tuaja. Clickjackers kanë qenë rreth e rrotull që nga viti 2008, por ata po marrin më shumë shtypin kohët e fundit falë një valë të re sulmesh Clickjacking të kryer kundër përdoruesve të Facebook.
Çfarë është Clickjacking?
Clickjacking mund të tingëllojë si maniak më i fundit i vallëzimit nëntokësor, por është larg prej saj. Clickjacking ndodh kur një artist i scam ose një djalë i keq i bazuar në internet vendos një buton të padukshëm ose element tjetër të ndërfaqes së përdoruesit mbi një buton në internet të dukshëm të pafajshëm ose elementin e ndërfaqes duke përdorur një shtresë transparence (të cilën ju nuk mund ta shihni).
Faqja e internetit e pafajshme mund të ketë një buton që thotë: "Kliko këtu për të parë një video të një kotele me gëzof që është e bukur dhe e admirueshme", por e fshehur në krye të atij butoni është një buton i padukshëm që është në të vërtetë një lidhje me diçka që nuk do të përndryshe doni të klikoni, siç është butoni që:
- Ju mashtron në ndryshimin e cilësimeve të privatësisë në llogarinë tuaj në Facebook
- Ju mashtron në "simpati" diçka që normalisht nuk do të donit (aka Likejacking)
- Ju mashtron duke shtuar veten si një ndjekës i Twitter për dikë që nuk ju ka merituar
- Ju mashtron në mundësinë e krijimit të diçkaje në kompjuterin tuaj (si një mikrofon ose kamera)
- Ju mashtron në drejtimin në një teatër të mbushur me njerëz dhe duke bërtitur "Shih Tzu" në krye të mushkërive tuaja. (ok, ok, kam shtuar këtë të fundit vetëm për të parë nëse jeni ende duke i kushtuar vëmendje).
Shumë herë, Clickjacker do të ngarkojë një faqe interneti të ligjshme në një kornizë dhe pastaj mbulesë butonat e tyre të padukshëm në krye të faqes reale.
Si mund të parandalosh klikimet e tua nga të qenit i klikuar?
1. Përditëso shfletuesin tuaj të Internetit dhe shtojcat si Flash
Nëse nuk e keni përditësuar shfletuesin tuaj në versionin më të fundit dhe më të mirë të disponueshëm, atëherë nuk jeni duke humbur vetëm një përditësim që ndoshta mund të ju ndalojë të merrni Clickjacked, por gjithashtu nuk jeni duke përfituar nga përditësimet e tjera të sigurisë që janë pjesë e versioneve më të reja të Firefox, IE, Chrome dhe shfletuesit e tjerë të internetit. Përditëso shfletuesin tënd në versionin më të fundit të mundshëm të patch-it në dispozicion. Është gjithashtu një ide e mirë për të parë nëse ekziston një version më i përditësuar i shfletuesit tuaj sesa ai që aktualisht keni instaluar.
Duhet gjithashtu të përditësoni shtojcat e shfletuesit si Flash, sepse disa versione të vjetra mund të jenë të ndjeshme ndaj sulmeve të Clickjacking. Për të rinovuar plugin-in e shfletuesit, vizito faqen e internetit të secilit krijues plug-in dhe shkarkoni versionin më të fundit. Për shembull, për të përditësuar flashin vizitoni faqen Flash të Adobe.
Për më shumë informacion rreth asaj se si ta mbani kompjuterin tuaj të përditësuar, shikoni artikullin tonë: Si të Rrini me Sigurinë e Fundit të Sigurisë dhe Patches
Këtu janë disa artikuj të tjerë të rëndësishëm të sigurisë së shfletuesit:
2. Shkarkoni softuerin e zbulimit / parandalimit të Clickjacking
Ndërsa disa shfletues Interneti ofrojnë mbrojtje të kufizuar të ndërtuar në Clickjacking, ka disa shtojca të fuqishme për zbulimin / parandalimin e Clickjacking që janë në dispozicion për shfletues si Firefox. Disa prej tyre janë madje të lirë. Këtu janë disa nga ato më të njohura dhe më të respektuara:
- NoScript - Një plug-in falas (donacion-ndërgjegjshëm) anti-clickjacking për Firefox.
- Suite Comitaire Web Protection Suite-Home LE (Limited Edition) - Një version i lirë i funksionimit të Suite Comitaria Web Protection. Versioni LE përfshin karakteristikat e mbrojtjes Clickjacking.
Parandalimi i Clickjacking nuk është vetëm përgjegjësi e përdoruesit. Websites dhe zhvilluesit e aplikacioneve të internetit gjithashtu kanë një rol në parandalimin e përmbajtjes së tyre nga shfrytëzimi i Clickjackers
Me arsimim më të mirë për përdoruesit për rreziqet e Clickjacking, si të njohin sulmet dhe çfarë të bëjnë rreth tyre, së bashku me mbështetjen e zhvilluesve të uebit dhe web aplikacioneve në kodim për të parandaluar Clickjacking, ndoshta bota do të jetë e lirë nga Clickjackers një ditë.