Clickjacking attacker har funnits på nätet sedan 2008. Nu är de mer aktiva än tidigare, tränger systemen genom Facebook-användare. Den clickjacking kallas ofta ’den osynliga fienden’ eftersom det inte kan ses, heller motiverat med.
Vad är clickjacking
Clickjacking händer när en person på internet, som kan vara en bluff artist eller bara en vanlig hacker, placerar en särskild gränssnittselement för användarna, ett lager transparens eller en osynlig knapp på toppen av en webbsida knapp som verkar ok.
Till exempel, det kan finnas en knapp på webbsidan läsning ’Klocka här för att se ...(vad som helst)’ , som är gömd på toppen av den knappen. Den osynliga knappen kommer att leda dig till en länk, visar innehåll som du annars aldrig kommer att gå att klicka på.
Resultatet av de clickjacking Attacks
Ofta clickjacker sätter en ram och ladda en legitim webbplats där och överlagra de knappar som är osynliga på toppen av den verkliga platsen. De clickjacking attacker är i stånd att:
- Lura dig att möjliggöra en kamera eller en mikrofon på datorn.
- Lura dig till att bli en Twitter efterföljare till någon du inte gillar.
- Lura dig att ändra dina Facebook sekretessinställningar.
- Lura dig in “böjelse” saker du normalt inte gillar.
Hur du skyddar dig mot clickjacking
Det finns två enkla steg som du kan följa för att skydda dig från clickjacking. Här kommer de:
Steg 1. Uppdatera webbläsaren som du använder, inklusive de plug-ins.
Användaren ska alltid arbeta med den senaste versionen av webbläsaren, så att du inte missar en uppgradering som kan hålla dig från att clickjacked. Säkerhetsuppdateringar för Internet Explorer, Firefox, Chrome och andra webbläsare är viktiga, så gör dem. Plugin-program bör också uppdateras, som de äldre versionerna kan vara sårbara för angrepp av clickjackers.
Steg 2. Köra programvara för clickjacking upptäckt & förebyggande.
De webbläsare är vanligtvis med hjälp inbyggda clickjacking skydd, men det är begränsat. Det är anledningen till att användaren ska hämta kraftfull clickjacking upptäckt & förebyggande plug-ins. En del av dessa plug-ins är gratis. De bäst kända plug-ins för clickjacking detektering & förebyggande inkluderar:
- NoScript – Firefox anti-clickjacking plug-in, gratis.
- Comitari Web Protection Suite-Home Limited Edition – fri version, funktion begränsad.
Du ska veta att förebygga clickjacking är delat ansvar mellan användarna och utvecklarna av webbplatser och webbapplikationer.