Clickjacking attaques ont fait le tour du web depuis 2008. Maintenant, ils sont plus actifs que jamais, pénétrer les systèmes par les utilisateurs de Facebook. Le clickjacking est souvent appelé «l'ennemi invisible», car il ne peut pas être vu, ni motivée avec.
Quel est Clickjacking
Clickjacking qui se passe quand une personne dans Internet, qui peut être un escroc ou juste un pirate ordinaire, place un élément d'interface spéciale pour les utilisateurs, une couche de transparence ou un bouton invisible sur le haut d'une page web bouton qui semble ok.
Par exemple, il pourrait y avoir un bouton sur la page Web lecture »Horloge ici pour voir ...(tout ce que)» , qui est dissimulé sur le dessus du bouton que. Le bouton invisible vous mènera à un lien, vous montrant le contenu que vous ne serez jamais d'accord sinon cliquer sur.
Le résultat des attaques Clickjacking
Souvent, le clickjacker définit un cadre et charger un site Web légitime et il superposer les boutons qui sont invisibles sur le dessus du site immobilier. Les attaques Clickjacking sont capables de:
- Vous incitant à permettre une caméra ou un microphone sur votre ordinateur.
- Vous incitant à devenir un adepte Twitter pour quelqu'un que vous aimez pas.
- Vous incitant à modifier vos paramètres de confidentialité de Facebook.
- Vous incitant à “affection” choses que vous ne souhaitez pas normalement.
Comment vous protéger contre Clickjacking
Il ya deux étapes simples que vous pouvez suivre afin de vous protéger contre clickjacking. Ici, ils viennent:
Étape 1. Mettre à jour le navigateur Internet que vous utilisez, y compris les plug-ins.
L'utilisateur doit toujours travailler avec la dernière version du navigateur, de sorte que vous ne manquez pas une mise à jour qui pourrait vous empêcher d'être clickjacked. Les mises à jour de sécurité d'Internet Explorer, Firefox, Chrome et les autres navigateurs Internet sont importants, afin de les faire. Le navigateur plug-ins devraient également être mis à jour, que les versions plus anciennes peuvent être vulnérables aux attaques des clickjackers.
Étape 2. Exécuter le logiciel pour la détection Clickjacking & prévention.
Les navigateurs Internet sont généralement à l'aide intégrée dans la protection clickjacking, mais il est limité. Voilà pourquoi l'utilisateur doit télécharger détection de clickjacking puissant & prévention des plug-ins. Certains de ces plug-ins sont gratuits. Les plug-ins les plus connus pour la détection de clickjacking & prévention comprennent:
- NoScript – Firefox anti-clickjacking plug-in, gratuitement.
- Comitari Web Protection Suite-Home Edition Limitée – version gratuite, fonction limitée.
Vous devriez savoir que la prévention de clickjacking est une responsabilité partagée entre les utilisateurs et les développeurs de sites Web et d'applications web.