Clickjacking saldırıları beri web etrafında olmuştur 2008. Şimdi eskisinden daha aktiftir, Facebook kullanıcı aracılığıyla sistemleri nüfuz. o görülemez olarak Clickjacking genellikle ‘görünmeyen düşman’ olarak adlandırılır, ne de birlikte gerekçeli.
Clickjacking nedir
Clickjacking internet ne zaman bir kişi olur, kim dolandırıcı ya da sadece normal bir korsan olabilir, kullanıcıları için özel bir arayüz elemanını yerleştirir, Tamam görünen bir saydamlık katmanı veya bir web sayfası düğmesinin üstünde görünmez bir düğme.
Örneğin, web sayfası okuma ‘bir düğme olabilirBurada Saat görmek için ...(her neyse)’ , o düğmeye üst üste gizlenmiş haldedir. Görünmez düğme bir bağlantı götürecektir, Eğer aksi tıklayın asla kabul edeceği içerik gösteren.
Clickjacking saldırılar Sonucu
Genellikle clickjacker bir çerçeve belirleyen ve gerçek sitenin üstünde görünmez düğmeleri orada normal bir web sitesini yüklemek ve bindirmek. Clickjacking saldırılar yeteneğine sahip:
- Bilgisayarınızdaki bir kamera veya mikrofon sağlayarak sizi kandırarak.
- Sevmediğiniz biri için Twitter takipçisi olma için sizi kandırarak.
- Facebook gizlilik ayarlarını değiştirerek sizi kandırarak.
- sizi kandırarak “sevme” Normalde sevmiyorum şeyler.
Clickjacking Kendinizi Koruyun nasıl
Clickjacking korunmak için sırayla takip edebilirsiniz iki basit adım vardır. İşte geliyorlar:
Adım 1. Kullandığınız internet tarayıcınızı güncelleme, eklentileri dahil olmak üzere.
kullanıcı her zaman tarayıcının son sürümü ile çalışması gerekir, Eğer yükseltme kaçırmayın böylece clickjacked engelleyecektir tutmak olabilir. Internet Explorer'ın güvenlik güncellemeleri, Firefox, Krom ve diğer internet tarayıcıları önemlidir, bu yüzden onları yapmak. tarayıcı eklentileri de güncellenmelidir, eski sürümleri clickjackers saldırılarına karşı savunmasız olabilir olarak.
Adım 2. Clickjacking tespiti için Run Yazılım & önleme.
İnternet tarayıcıları genellikle yerleşik kullanarak edilmektedir Clickjacking koruma, ama sınırlıdır. Bu kullanıcı güçlü Clickjacking algılama indirmek yüzden de & Önleme eklentiler. Bu eklentilerin bazıları ücretsizdir. Clickjacking saptanması için en iyi bilinen eklentiler & önleme dahil:
- NoScript – Ateş önleyici Clickjacking eklenti, ücretsiz.
- Comitari Web Protection Suite-Home Sınırlı Üretim – ücretsiz sürüm, özelliği sınırlı.
Sen Clickjacking önlenmesi kullanıcıları ve web sitelerinin geliştiricileri ve web uygulamaları arasında sorumluluk paylaşılır bilmeli.