Attacchi clickjacking hanno fatto il giro del web in quanto 2008. Ora sono più attiva di prima, penetrare i sistemi attraverso gli utenti di Facebook. Il clickjacking è spesso chiamato 'nemico invisibile' in quanto non può essere visto, né motivata con.
Che cosa è clickjacking
Clickjacking accade quando una persona in internet, che può essere un artista di truffa o solo un hacker normale, inserisce un elemento di interfaccia speciale per gli utenti, uno strato trasparente o un pulsante invisibile sulla parte superiore di un tasto pagina web che sembra ok.
Per esempio, ci potrebbe essere un pulsante sulla lettura pagina web 'Orologio qui per vedere ...(qualunque)' , che è nascosto nella parte superiore del pulsante. Il pulsante invisibile vi condurrà ad un collegamento, che vi mostra i contenuti che altrimenti non sarà mai d'accordo a fare clic su.
Il risultato dagli attacchi Clickjacking
Spesso il clickjacker imposta un telaio e caricare un sito web legittimo lì e sovrapporre i pulsanti non visibili in cima al sito immobiliare. Gli attacchi Clickjacking sono in grado di:
- Si ingannando in consente una telecamera o un microfono del computer.
- Si ingannando a diventare un seguace Twitter per qualcuno che non ti piace.
- Si ingannando a cambiare le impostazioni sulla privacy di Facebook.
- Si ingannando in “simpatia” cose che normalmente non piacciono.
Come proteggersi da clickjacking
Ci sono due semplici passi che si possono seguire per proteggersi da clickjacking. Qui vengono:
Passo 1. Aggiornare il browser che si utilizza, compresi i plug-in.
L'utente deve sempre funzionare con l'ultima versione del browser, in modo da non perdere un aggiornamento che potrebbe impedirti di essere clickjacked. Gli aggiornamenti per la protezione di Internet Explorer, Firefox, Chrome e altri browser Internet sono importanti, così li fare. Il browser plug-in dovrebbero essere aggiornati, come le versioni precedenti potrebbero essere vulnerabili agli attacchi dei clickjackers.
Passo 2. Eseguire il software per la rilevazione clickjacking & prevenzione.
I browser Internet sono di solito utilizzando built-in di protezione clickjacking, ma è limitata. Questo è il motivo per cui l'utente deve scaricare il rilevamento clickjacking potente & prevenzione plug-in. Alcuni di questi plug-in sono gratuiti. I plug-in più conosciute per il rilevamento clickjacking & prevenzione includono:
- NoScript – Firefox plug-in anti-clickjacking, gratuito.
- Comitari Web Protection Suite-Home Limited Edition – versione gratuita, funzione limitata.
Si deve sapere che la prevenzione di clickjacking responsabilità è condivisa tra gli utenti e gli sviluppatori di siti web e applicazioni web.