Imajte na umu nevidljivi neprijatelj.
Oni se ne mogu vidjeti, ne mogu se obrazložiti i žele ubacivati vaše klikove. Clickjackeri su od oko 2008, ali oni su dobivanje puno više pritisnite u zadnje vrijeme zahvaljujući novom valu Clickjacking napada počinjena protiv Facebook korisnika.
Što je Clickjacking?
Clickjacking svibanj zvuk poput najnovije podzemne plesa ludost, ali to je daleko od toga. Clickjacking se događa kada je umjetnik prijevara ili drugi loš čovjek na internetu postavljao nevidljivi gumb ili neki drugi element korisničkog sučelja na vrh naizgled nevinog gumba web stranice ili sučelja koristeći transparentni sloj (koji ne možete vidjeti).
Nevinska web stranica može imati gumb koji glasi: "Kliknite ovdje da biste vidjeli videozapis pahuljastog mačića koji je slatka i sladak", ali skrivena na vrhu tog gumba je nevidljivi gumb koji je zapravo veza na nešto što ne biste na drugi način želite kliknuti, kao što je gumb koji:
- Zavarava vas u promjeni postavki privatnosti na vašem Facebook računu
- Trikovi vas u "naklonost" nešto što inače ne bi voljeli (aka Likejacking)
- Trikovi ste da se dodate kao Twitter sljedbenik za nekoga tko vas ne zaslužuje
- Trikovi vas da omogućite nešto na računalu (poput mikrofona ili kamere)
- Trikovi vas da ulažete u pretrpan teatar i vičući "Shih Tzu" na vrhu pluća. (ok, ok, ja sam dodao ovaj posljednji samo da vidim jeste li još uvijek obraćali pažnju).
Mnogo puta će Clickjacker učitati legitimnu web stranicu u okviru, a zatim prekriti svoje nevidljive gumbe na vrhu stvarnog web mjesta.
Kako možete spriječiti klikove od klikanja?
1. Ažurirajte svoj internetski preglednik i dodatke kao što je Flash
Ako niste ažurirali preglednik na najnoviju i najveću dostupnu verziju, ne nedostaje samo nadogradnja koja bi vas mogla spriječiti da dobije Clickjacked, ali ne iskorištavate i druga sigurnosna ažuriranja koja su dio novijih verzija Firefoxa, IE, Chromea i drugih internetskih preglednika. Ažurirajte svoj preglednik na najnoviju dostupnu verziju zakrpa. Preporučujemo i da provjerite postoji li ažurirana verzija preglednika od one koju ste trenutno instalirali.
Također biste trebali ažurirati dodatke preglednika kao što je Flash jer neke starije verzije mogu biti ranjive na napade Clickjackinga. Da biste ažurirali dodatke preglednika, posjetite web stranicu svakog proizvođača dodatka i preuzmite najnoviju verziju. Na primjer, za ažuriranje bljeskalice posjetite Flash web mjesto tvrtke Adobe.
Za više informacija o tome kako ažurirati računalo, pogledajte naš članak: Kako pratiti najnovije sigurnosne ranjivosti i zakrpe
Evo nekih drugih sjajnih članaka vezanih uz sigurnost preglednika:
2. Preuzmite softver za detekciju / prevenciju Clickjackinga
Dok neki internetski preglednici nude ograničenu ugrađenu zaštitu Clickjacking, postoji nekoliko robustan plug-ins za otkrivanje i sprječavanje Clickjackinga koji su dostupni za preglednike kao što je Firefox. Nekoliko njih je čak i besplatno. Evo nekoliko poznatijih i najuglednijih:
- NoScript - Besplatni (donacija-roba) protuoklopljivi dodatak za Firefox.
- Comitari Web Protection Suite-Home LE (ograničeno izdanje) - Besplatna verzija Comitari Web Protection Suite ograničena značajkama. Verzija LE uključuje značajke zaštite od Clickjackinga.
Prevencija klikanja nije samo odgovornost korisnika. Web stranice i programeri web aplikacija također imaju ulogu u sprječavanju iskorištavanja njihovog sadržaja od strane Clickjackera
S boljim obrazovanjem za korisnike o opasnostima od Clickjackinga, kako prepoznati napade i što učiniti s njima, zajedno s podrškom web stranica i programera web aplikacija u kodiranju kako bi se spriječilo Clickjacking, možda svijet jednog dana neće biti slobodan od Clickjackera.