Clickjacking angreb har været rundt omkring på nettet siden 2008. Nu er de mere aktive end før, gennemtrængende systemerne via Facebook-brugere. Den clickjacking kaldes ofte "den usynlige fjende", som det ikke kan ses, heller ikke begrundet med.
Hvad er Clickjacking
Clickjacking sker, når en person i internet, der kan være et fupnummer kunstner eller bare en almindelig hacker, placerer et særligt interface element for brugerne, en gennemsigtighed lag eller en usynlig knap på toppen af en webside knap, der synes ok.
For eksempel, der kan være en knap på websiden læsning 'Ur her for at se ...(uanset)' , som er skjult på toppen af denne knap. Den usynlige knap vil føre dig til et link, viser dig indhold, som du ellers aldrig acceptere at klikke på.
Resultatet fra de klik-kaprings Angreb
Ofte clickjacker sætter en ramme og indlæse en legitim hjemmeside er der og overlay de knapper, der er usynlig på toppen af den virkelige websted. De klik-kaprings angreb er i stand til:
- Narre dig til at muliggøre et kamera eller en mikrofon på din computer.
- Narre dig til at blive en Twitter tilhænger til nogen, du ikke kan lide.
- Narre dig til at ændre din Facebook personlige indstillinger.
- Narre dig til “smag” ting, du normalt ikke kan lide.
Sådan beskytter du dig mod Clickjacking
Der er to enkle trin, du kan følge for at beskytte dig mod clickjacking. Her kommer de:
Step 1. Opdater Internet browser, som du bruger, herunder plug-ins.
Brugeren skal altid arbejde med den nyeste version af browseren, så du ikke går glip af en opgradering, der kan holde dig fra at blive clickjacked. Opdateringerne sikkerhedsindstillingerne i Internet Explorer, Firefox, Chrome og de andre internetbrowsere er vigtige, så gør dem. Browser-plug-ins bør også ajourføres, som de ældre versioner kan være sårbare over for angreb af clickjackers.
Step 2. Køre software til clickjacking detektion & forebyggelse.
De internetbrowsere er normalt ved hjælp af indbygget clickjacking beskyttelse, men den er begrænset. Det er derfor, at brugeren skal hente magtfulde clickjacking afsløring & forebyggelse plug-ins. Nogle af disse plug-ins er gratis. De bedst kendte plug-ins til clickjacking afsløring & forebyggelse omfatter:
- NoScript – Firefox anti-clickjacking plug-in, gratis.
- Comitari Web Protection Suite-Home Limited Edition – gratis version, Funktionen er begrænset.
Du skal vide, at forebyggelse af clickjacking er delt ansvar mellem brugere og udviklere af hjemmesider og webapplikationer.