Ataques clickjacking foram em torno da web desde 2008. Agora eles são mais ativos do que antes, penetrar nos sistemas através dos usuários do Facebook. O clickjacking é muitas vezes chamado de "o inimigo invisível", uma vez que não pode ser visto, nem fundamentado com.
O que é Clickjacking
Clickjacking acontece quando uma pessoa na internet, que pode ser um artista de embuste ou apenas um hacker normal, coloca um elemento de interface especial para os usuários, uma camada de transparência ou um botão invisível na parte superior de um botão página da web que parece ok.
Por exemplo, pode haver um botão na leitura da página da web 'Relógio aqui para ver ...(seja o que for)' , que está escondida na parte superior do referido botão. O botão invisível vai levar você para um link, mostrando-lhe o conteúdo que de outra forma nunca vai concordar que clicar em.
O resultado dos ataques clickjacking
Muitas vezes, o clickjacker define um quadro e carregar um site legítimo e não sobrepor os botões que são invisíveis no topo do site verdadeiro. Os ataques clickjacking são capazes de:
- Enganando-lo para permitir que uma câmera ou um microfone em seu computador.
- Enganar você para se tornar um seguidor do Twitter para alguém que você não gosta.
- Enganando-lo para alterar as configurações de privacidade do Facebook.
- Enganando-lo em “gosto” coisas que você normalmente não gostam.
Como proteger-se de Clickjacking
Há dois passos simples que você pode seguir, a fim de se proteger de clickjacking. Aqui eles vêm:
Passo 1. Atualize o navegador de Internet que você usa, incluindo os plug-ins.
O usuário deve sempre trabalhar com a versão mais recente do navegador, para que você não perca uma atualização que pode mantê-lo de ser clickjacked. As atualizações de segurança do Internet Explorer, Firefox, Chrome e outros navegadores de Internet são importantes, assim fazê-las. Os plug-ins do navegador também deve ser atualizado, como as versões mais antigas podem ser vulneráveis a ataques dos clickjackers.
Passo 2. Software correr para detecção Clickjacking & prevenção.
Os navegadores de Internet são geralmente usando proteção embutida clickjacking, mas é limitado. Por isso, o usuário deve baixar o poderoso detecção clickjacking & prevenção de plug-ins. Alguns desses plug-ins são gratuitos. Os plug-ins mais conhecidos para detecção clickjacking & prevenção incluem:
- NoScript – Firefox plug-in anti-clickjacking, de graça.
- Comitari Web Protection Suite-Home Limited Edition – versão gratuita, recurso limitado.
Você deve saber que a prevenção de clickjacking uma responsabilidade compartilhada entre os usuários e os desenvolvedores de sites e aplicações web.