Да наблюдаваш невидимия враг.
Те не могат да се видят, не могат да бъдат разсъждавани и те искат да изкарат вашите кликвания. Clickjackers са били наблизо от около 2008 г., но те получават много повече напоследък благодарение на новата вълна от атаки срещу Clickjacking, извършени срещу потребители на Facebook.
Какво представлява Clickjacking?
Clickjacking може да звучи като най-новото underground танцово лудост, но това е далеч от него. Clickjacking се случва, когато един измамник или друг лошо базиран на интернет поставя невидим бутон или друг елемент на потребителски интерфейс над привидно невинен бутон на уеб страница или интерфейсен елемент, използващ прозрачен слой (който не можете да видите).
Невинната уеб страница може да има бутон, който гласи: "Кликнете тук, за да видите видео на пухкаво коте, което е сладко и очарователно", но скритата върху този бутон е невидим бутон, който всъщност е връзка към нещо, което не бихте в противен случай искате да кликнете върху, например бутон, който:
- Ви подбужда да промените настройките за поверителност във вашия Facebook акаунт
- Ви тропва в "харесването" на нещо, което обикновено не бихте искали (известен още като Харесване)
- Ви подбужда да добавите себе си като последовател на Twitter за някой, който не ви заслужава
- Ви изкушава да активирате нещо на компютъра си (например микрофон или камера)
- Ви тропвам да се впуснете в препълнен театър и да викате "Ши Дзъ" в горната част на белите дробове. (Добре, добре, добавих последната, за да видя дали все още внимавате).
Много пъти Clickjacker ще зареди легитимен сайт в кадър и след това ще наслагва невидимите си бутони на върха на истинския сайт.
Как можете да предотвратите кликванията си от това, че сте кликнати?
1. Актуализирайте своя интернет браузър и приставки като Flash
Ако не сте актуализирали браузъра си до най-новата и най-добрата налична версия, не само сте пропуснати при надстройване, което може да ви попречи да получите Clickjacked, но също така не се възползвате от останалите актуализации на защитата, които са част от на по-новите версии на Firefox, IE, Chrome и други интернет браузъри. Актуализирайте браузъра си до възможно най-новата версия на кръпка. Също така е добра идея да проверите дали има по-актуална версия на браузъра ви от тази, която сте инсталирали понастоящем.
Трябва също така да актуализирате приставки за браузъри като Flash, защото някои по-стари версии може да са уязвими на атаки срещу Clickjacking. За да актуализирате приставките за браузъри, посетете уеб сайта на всеки производител на приставки и изтеглете последната версия. Например, за да актуализирате флаш, посетете сайта на Flash на Adobe.
За повече информация относно това как да поддържате компютъра си актуален, разгледайте нашата статия: Как да се справим с най-новите уязвимости и пачове за сигурността
Ето някои други велики статии, свързани със сигурността на браузъра:
2. Изтеглете софтуера за откриване / превенция Clickjacking
Докато някои интернет браузъри предлагат ограничена вградена защита на Clickjacking, има няколко надеждни plug-ins за откриване / предотвратяване на кликвания, които са достъпни за браузъри като Firefox. Няколко от тях са дори безплатни. Ето някои от най-известните и уважавани такива:
- NoScript - Безплатен (дарение) анти-кликвайки за Plug-in за Firefox.
- Comitari Web Protection Suite-Начало LE (Limited Edition) - Безплатна версия на Comitari Web Protection Suite. Версията LE включва функции за защита чрез Clickjacking.
Предотвратяването на кликване не е отговорност само на потребителя. Уеб сайтовете и разработчиците на уеб приложения също играят роля в предотвратяването на експлоатирането им от Clickjackers
С по-доброто обучение на потребителите за опасностите от Clickjacking, как да разпознаете атаките и какво да правите за тях, заедно с подкрепата на разработчиците на уеб сайтове и уеб приложения за кодиране, за да предотвратите Clickjacking, може би светът ще бъде свободен от Clickjackers един ден.