להשגיח על האויב הבלתי נראה.
הם לא יכולים להיראות, הם לא יכולים להיות מנומק עם, והם רוצים ג 'ק קליקים שלך. Clickjackers כבר סביב מאז שנת 2008, אבל הם מקבלים הרבה יותר לחץ לאחרונה הודות לגל חדש של התקפות Clickjacking שבוצעו נגד משתמשי פייסבוק.
מה זה Clickjacking?
Clickjacking אולי נשמע כמו שיגעון המחול האחרון ריקוד, אבל זה רחוק מזה. Clickjacking מתרחשת כאשר אמן הונאה או אחר מבוסס אינטרנט רע הבחור מציב כפתור בלתי נראה או ממשק משתמש אחר אלמנט מעל הדף לכאורה תמים דף אינטרנט או רכיב ממשק באמצעות שכבת שקיפות (אשר אתה לא יכול לראות).
דף אינטרנט תמים יכול להיות כפתור אשר קורא: "לחץ כאן כדי לראות וידאו של קיטי רכה להיות חמוד ומקסים", אבל מוסתר על גבי כפתור זה הוא כפתור בלתי נראה כי הוא למעשה קישור למשהו שאתה לא אחרת אתה רוצה ללחוץ על, כגון כפתור כי:
- טריקים לך לשנות הגדרות הפרטיות על חשבון הפייסבוק שלך
- טריקים לך לתוך "חיבה" משהו שאתה לא אוהב בדרך כלל (aka כמו ג 'ק)
- טריקים לך להוסיף את עצמך בתור חסיד טוויטר עבור מישהו שלא מגיע לך
- טריקים לך לאפשר משהו במחשב (כגון מיקרופון או מצלמה)
- טריקים לך לרוץ לתוך תיאטרון צפוף וצעקות "שי צו" בחלק העליון של הריאות. (אוקיי, אוקיי, הוספתי את זה האחרון רק כדי לראות אם אתה עדיין שם לב).
פעמים רבות את Clickjacker יהיה לטעון את אתר אינטרנט לגיטימי במסגרת ולאחר מכן לכסות את הכפתורים הבלתי נראה על גבי האתר האמיתי.
איך אתה יכול למנוע קליקים שלך מלהיות Clickjacked?
1. עדכן את דפדפן האינטרנט ואת תוספות כגון Flash
אם לא עדכנת את הדפדפן שלך לגירסה העדכנית ביותר והגדולה ביותר, אתה לא רק מחמיץ שדרוג שעלול למנוע ממך לקבל Clickjacked, אבל אתה גם לא מנצל את עדכוני האבטחה האחרים שהם חלק של גרסאות חדשות יותר של Firefox, IE, Chrome ודפדפני אינטרנט אחרים. עדכן את הדפדפן שלך לגרסה העדכנית ביותר של תיקון אפשרי. כמו כן מומלץ לבדוק אם יש גרסה מעודכנת יותר של הדפדפן שלך מזו שבה התקנת כעת.
כמו כן, עליך לעדכן את יישומי הפלאגין של הדפדפן, כגון Flash, מכיוון שחלק מהגירסאות הישנות יותר עשויות להיות חשופות להתקפות קליקים. כדי לעדכן את יישומי הפלאגין של הדפדפן, בקר באתר האינטרנט של כל יצרן פלאגין והורד את הגרסה העדכנית ביותר. לדוגמה, כדי לעדכן פלאש בקר באתר Adobe Flash.
לקבלת מידע נוסף כיצד לשמור על המחשב מעודכן, עיין במאמר שלנו: כיצד לשמור על קשר עם הפגיעויות האחרונות אבטחה ותיקונים
הנה כמה מאמרים חשובים אחרים הקשורים לאבטחה בדפדפן:
2. הורד Clickjacking איתור / מניעת תוכנה
בעוד כמה דפדפני אינטרנט מציעים מוגבל מובנה לחץ Clickjacking, יש כמה חזקים Clickjacking איתור / מניעת תוספות הזמינים עבור דפדפנים כגון פיירפוקס. כמה מהם אפילו בחינם. הנה כמה מן הידוע יותר ומכובד אלה:
- NoScript - חינם (תרומה- ware) נגד clickjacking plug-in עבור Firefox.
- Comitari אינטרנט הגנה Suite-Home LE (מהדורה מוגבלת) - גרסה ללא תשלום מוגבל תכונה של Comitari Web Protection Suite. גירסת LE כוללת תכונות הגנה על Clickjacking.
מניעת קליקים אינה באחריות המשתמש בלבד. אתרי אינטרנט ומפתחי יישומי אינטרנט גם יש תפקיד במניעת התוכן שלהם מלהיות מנוצל על ידי Clickjackers
עם חינוך טוב יותר למשתמשים על הסכנות של Clickjacking, כיצד לזהות התקפות, ומה לעשות בקשר אליהם, יחד עם התמיכה של מפתחי אינטרנט ומפתחי אינטרנט בקידוד כדי למנוע Clickjacking, אולי העולם יהיה ללא Clickjackers יום אחד.