התקפות Clickjacking כבר ברחבי האינטרנט מאז 2008. עכשיו הם יותר פעילים מאשר בעבר, חדירה למערכות דרך משתמשי פייסבוק. Clickjacking נקרא לעיתים קרובות "האויב הבלתי נראה" כמו שאי אפשר לראות, ולא מנומק עם.
מהו Clickjacking
Clickjacking קורה כאשר אדם באינטרנט, מי יכול להיות אמן הונאה או סתם האקר רגיל, מציב אלמנט ממשק מיוחד עבור המשתמשים, שכבת שקיפות או כפתור בלתי נראה על גבי כפתור דף אינטרנט שנראה בסדר.
לדוגמה, ייתכן שיש כפתור על הקריאה בדף האינטרנט "שעון כאן כדי לראות ...(מה שתגיד)" , אשר מוסתר על גבי זה כפתור. כפתור בלתי נראה יוביל אתכם קשר, מראה לך תוכן שאתה אחרת לא תסכים ללחוץ על.
התוצאה מהתקפותיו Clickjacking
לעתים קרובות clickjacker קובע מסגרת לטעון אתר לגיטימי לשם כיסוי הכפתורים כי הם בלתי נראים על גבי האתר האמיתי. התקפות Clickjacking מסוגלות:
- להונות אתכם ולגרום לכם מה שמאפשר מצלמה או מיקרופון במחשב.
- להונות אתכם ולגרום לכם להיות חסיד טוויטר עבור מישהו שאתה לא אוהב.
- להונות אתכם ולגרום לכם לשנות את הגדרות הפרטיות בפייסבוק שלך.
- להונות אתכם ולגרום לכם “חבוב” דברים שבדרך כלל אתה לא אוהב.
איך להגן על עצמך מפני Clickjacking
ישנם שני שלבים פשוטים שניתן לבצע על מנת להגן על עצמך מפני clickjacking. הנה הם באים:
שלב 1. עדכן את דפדפן האינטרנט שבהם משתמשים, כולל תוספות.
המשתמש צריך תמיד לעבוד עם הגרסה העדכנית ביותר של הדפדפן, כך אתה לא מתגעגע שדרוג שעשוי למנוע ממך להיות clickjacked. עדכוני האבטחה של Internet Explorer, פיירפוקס, Chrome ואת דפדפני אינטרנט אחרים שחשובים, כך עושים אותם. דפדפן התוספות צריכות גם להיות מעודכנות, כמו הגירסות הקודמות עלולות להיות פגיעות להתקפות של clickjackers.
שלב 2. תוכנה הפעל לגילוי Clickjacking & מניעה.
לדפדפני האינטרנט בדרך כלל באמצעות הגנה מובנית clickjacking, אבל היא מוגבלת. זו הסיבה המשתמש צריך להוריד זיהוי clickjacking עוצמה & תוספות למניעה. חלק תוספות אלה הם ללא תשלום. Plug-ins הידוע בעיקר בזכות גילוי clickjacking & מניעה לכלול:
- NoScript – פיירפוקס אנטי-clickjacking תוספת, בחינם.
- הגנה Comitari אינטרנט Suite-Home מהדורה מוגבלת – גרסה חינמית, תכונה מוגבלת.
אתה צריך לדעת כי מניעת clickjacking משותפת אחריות בין המשתמשים לבין מפתחי אתרים ויישומי אינטרנט.