Անտեսանելի թշնամի համար աչքի անցկացնելը:
Նրանք չեն կարող տեսնել, նրանք չեն կարող պատճառաբանվել, եւ ուզում են կպցնել ձեր սեղմումները: Clickjackers- ը մոտավորապես 2008 թ.-ից եղել է, բայց վերջերս ավելի շատ լրատվամիջոցներ են ստանում, որոնք Facebook- ի օգտատերերի դեմ կատարված Clickjacking հարձակումների նոր ալիքի շնորհիվ:
Ինչ է Clickjacking- ը:
Clickjacking- ը կարող է հնչել վերջին ստորգետնյա պարի մոլությունի նման, բայց դա հեռու է: Clickjacking- ը տեղի է ունենում այն ժամանակ, երբ խարդախ արվեստագետը կամ այլ ինտերնետային վրա հիմնված վատ մարդը տեղադրում է աննկատելի կոճակ կամ այլ ինտերֆեյսի տարր, վերը թվացյալ անմեղ վեբ էջի կոճակի կամ ինտերֆեյսի տարրի վրա, օգտագործելով թափանցիկ շերտ (որը դուք չեք կարող տեսնել):
Անմեղ վեբ էջը կարող է ունենալ մի կոճակ, որը կարդում է. «Սեղմեք այստեղ տեսնելու փափուկ kitty- ի տեսահոլովակը` խելացի եւ գրավիչ », բայց այդ կոճակի վերեւում թաքնված է անտեսանելի կոճակը, որը, փաստորեն, հղում է կատարում այն բանին, այլապես ցանկանում եք սեղմել, օրինակ, կոճակը, որը:
- Հնարավորություն է տալիս ձեր Facebook- ի հաշիվներում փոխել գաղտնիության կարգավորումները
- Հնարքները ձեզ դուր կգում են «հաճելի» մի բան, որը սովորաբար չեք սիրում (aka Likejacking)
- Խրախուսում է ձեզ, որպես Twitter- ի հետեւորդ, ավելացնելով այն անձի համար, ով արժանի չէ ձեզ
- Հնարավորություն է տալիս ձեր համակարգչում ինչ-որ բան թույլատրել (օրինակ, միկրոֆոն կամ ֆոտոխցիկ)
- Հնարքներ եք թափվում մարդկանց մեջ թատրոնում եւ թոքերի վերին մասում «Shih Tzu» - ը գոռում է: (ok, ok, ես ավելացրել եմ այս վերջինը, տեսնելով, թե արդյոք դուք դեռ ուշադրություն եք դարձնում):
Շատ անգամները Clickjacker- ը կստեղծի լեգիտիմ կայք `մի շրջանակում եւ հետո տեղադրեք իրենց անտեսանելի կոճակները իրական կայքի վերեւում:
Ինչպես կարող եք կանխել ձեր սեղմումները `դառնալով clickjacked:
1. Թարմացնել ձեր ինտերնետային զննարկիչը եւ plug-ins, ինչպիսիք են Flash- ը
Եթե դուք չեք թարմացրել ձեր բրաուզերը հասանելի ամենավերջին եւ մեծագույն տարբերակները, ապա դուք ոչ միայն բացակայում եք այնպիսի բարելավումից, որը կարող է խանգարել ձեզ ստանալ Clickjacked- ը, այլեւ չեք օգտվում այլ անվտանգության թարմացումներից, որոնք մաս են կազմում Firefox, IE, Chrome- ի եւ այլ ինտերնետային բրաուզերների նոր տարբերակների: Թարմացրեք ձեր բրաուզերը, հնարավորինս առկա հնարավոր կափարիչի տարբերակին: Դա նաեւ լավ գաղափար է, ստուգելու համար, թե արդյոք կա ձեր բրաուզերի ավելի արդիական տարբերակը, քան այն ժամանակ, երբ դուք տեղադրված եք:
Դուք նաեւ պետք է թարմացնեք զննարկիչի ներլցումներ, ինչպիսիք են Ֆլեշը, քանի որ որոշ նախկին տարբերակները կարող են խոցելի լինել Clickjacking- ի հարձակումներին: Զննարկիչի ներլցումներն ընդլայնելու համար այցելեք յուրաքանչյուր վեբ հավելվածի կայքը եւ ներբեռնեք վերջին տարբերակը: Օրինակ, Flash- ի այցը Adobe- ի Flash կայքը թարմացնելու համար:
Լրացուցիչ տեղեկությունների համար, թե ինչպես պահպանել ձեր համակարգիչը արդի պահը, ստուգեք մեր հոդվածը. Ինչպես պահպանել վերջին անվտանգության խոցելիության եւ տեղակայման հետ:
Ահա մի քանի այլ բրաուզերի անվտանգության հետ կապված հոդվածներ.
2. Ներբեռնեք Clickjacking հայտնաբերման / կանխարգելման ծրագրային ապահովում
Թեեւ որոշ ինտերնետային բրաուզերներ առաջարկում են սահմանափակ ներկառուցված Clickjacking- ի պաշտպանություն, կան մի քանի հուսալի Clickjacking հայտնաբերում / կանխարգելում plug-ins, որոնք հասանելի են բրաուզերների համար, ինչպիսիք են Firefox- ը: Նրանցից մի քանիսը նույնիսկ ազատ են: Ահա մի քանի ավելի հայտնի եւ հարգված:
- NoScript - անվճար (նվիրատվություն) հակահայկական սեղմիչով հպում `Firefox- ի համար:
- Comitari Web Protection Suite-Home LE (սահմանափակ Edition) - Comitari Web Protection Suite- ի առանձնահատկությունը սահմանափակված անվճար տարբերակ: LE տարբերակը ներառում է Clickjacking- ի պաշտպանական հատկանիշները:
Clickjacking- ի կանխարգելումը ոչ միայն օգտագործողի պատասխանատվությունն է: Կայքերը եւ վեբ հավելվածի մշակողները նույնպես դեր ունեն իրենց բովանդակությունը կանխելու համար Clickjackers- ի կողմից
Clickjacking- ի վտանգների մասին օգտվողների համար ավելի լավ կրթություն ստանալով, ինչպես կարելի է ճանաչել հարձակումները եւ ինչ անել դրանց մասին, զուգորդվելով կայքի եւ վեբ հավելվածի մշակողների աջակցությամբ, կոդավորումը կանխելու համար Clickjacking- ը, հնարավոր է, աշխարհը մի օր անվճար կլինի Clickjackers- ից: