Сочачы за нябачным ворагам.
Яны не могуць бачыць, што яны не могуць быць абгрунтаваны з, і яны хочуць, каб прыпадняць вашыя пстрычкі. Clickjackers былі вакол прыкладна з 2008 года, але яны атрымліваюць значна больш прэсы ў апошні час, дзякуючы новай хвалі ClickJacking нападаў, учыненых супраць карыстальнікаў Facebook.
Што такое ClickJacking?
ClickJacking можа гучаць як самае апошняе падпольны танцавальнае вар'яцтва, але гэта далёка ад яго. ClickJacking адбываецца, калі махляр або іншы інтэрнэт на аснове дрэнны хлопец ставіць нябачную кнопку або іншы элемент карыстацкага інтэрфейсу па-над, здавалася б, нявінны вэб-старонкі кнопка або элемент інтэрфейсу, выкарыстоўваючы празрыстасць пласта (які вы не можаце бачыць).
Нявінны вэб-старонка можа мець кнопку, якая абвяшчае: «Націсніце тут, каб паглядзець відэа пухнатага кацяняці быўшы міла і чароўныя», але схаваная ў верхняй частцы гэтай кнопкі нябачная кнопка, якая на самой справе з'яўляецца спасылка на тое, што вы б не у адваротным выпадку хочаце націснуць на, напрыклад, кнопкі, што:
- Трукі вы ў змене прыватнасці наладкі вашага акаўнта Facebook
- Трукі вы ў «сімпатыі» тое, што вы звычайна не як (ака Likejacking)
- Трукі вы ў даданне сябе як паслядоўнік Twitter для каго-небудзь, хто не заслугоўвае вас
- Трукі вы ў тое, што дазваляе на вашым кампутары (напрыклад, мікрафона або камеры)
- Трукі вы ў бегаю ў перапоўненым тэатры і крычучы «Шы-тцу» у верхняй частцы лёгкіх. (Ок, ок, я дадаў гэты апошні раз, каб убачыць, калі вы ўсё яшчэ звяртаць увагу).
Шмат разоў Clickjacker загрузіць законны сайт у кадры, а затым накладваць іх нябачныя кнопкі на верхняй частцы рэальнага сайта.
Як можна прадухіліць Пстрычкі ад таго Clickjacked?
1. Абнаўленне інтэрнэт-браўзэра і убудоў, такіх як Flash,
Калі вы яшчэ не абнавілі свой браўзэр да апошняй і самай лепшай даступнай версіі, то вы не толькі не хапае на абнаўлення, якія маглі б, магчыма, прадухіліць вас ад Clickjacked, але вы таксама не карыстаючыся іншымі абнаўленнямі бяспекі, якія з'яўляюцца часткай ў новых версіях Firefox, IE, Chrome і іншых інтэрнэт-браўзэраў. Абновіце свой браўзэр, каб апошні магчымы варыянт патч даступны. Гэта таксама добрая ідэя, каб праверыць, ці ёсць версія больш удакладненыя ваш браўзэр, чым той, які вы ў цяперашні час ужо ўстаноўлены.
Вы павінны таксама абнавіць падключаюцца модулі браўзэра , такія як Flash , так як некаторыя больш старыя версіі могуць быць ўразлівыя для нападаў ClickJacking. Для таго, каб абнавіць падключаюцца модулі браўзэра, наведайце вэб-сайт кожнага плагіна вытворцы і спампаваць апошнюю версію. Напрыклад, каб абнавіць флэш наведаць Flash-сайт Adobe.
Для атрымання больш падрабязнай інфармацыі аб тым , як захаваць ваш кампутар у актуальным стане , праверыць нашу артыкул: Як захаваць з апошнімі Уразлівасці бяспекі і выпраўленні
Вось некаторыя іншыя артыкулы, звязаныя з бяспекай вялікага браўзэра:
2. Спампаваць ClickJacking Detection Software / Папярэджанне
У той час як некаторыя інтэрнэт-браўзэры прапануюць абмежаваны убудаваны ClickJacking абароны, існуе некалькі надзейных ClickJacking выяўлення / прадухілення убудоў, якія даступныя для браўзэраў, такіх як Firefox. Некаторыя з іх нават бясплатна. Вось некалькі з найбольш шырока вядомых і паважаных з іх:
- NoScript - бясплатны (ахвяраванне посуд) анты-ClickJacking убудова для Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - функцыя абмежаванай бясплатнай версіі А на Comitari Web Protection Suite. Версія LE ўключае ў сябе ClickJacking функцыі абароны.
ClickJacking прафілактыка не толькі адказнасць карыстальніка. Вэб-сайты і вэб-распрацоўшчыкі прыкладанняў таксама гуляюць пэўную ролю ў прадухіленні іх утрымання ад эксплуатацыі Clickjackers
З лепшага адукацыі для карыстальнікаў аб небяспецы ClickJacking, як распазнаюць атакі, і што з імі рабіць, у спалучэнні з падтрымкай вэб-сайтаў і вэб-прыкладанняў распрацоўнікаў у кадаванні, каб прадухіліць ClickJacking, можа быць, свет будзе вольны ад Clickjackers адзін дзень.