Oqgħod attent għal ghadu inviżibbli.
Ma jistgħux jidhru, ma jistgħux jiġu raġunati, u jridu jtellgħu l-klikks. Clickjackers ilhom jeżistu minn madwar l-2008 iżda qed jieħdu ħafna iktar stampa dan l-aħħar grazzi għal mewġa ġdida ta 'attakki Clickjacking imwettqa kontra l-utenti ta' Facebook.
X'inhu Clickjacking?
Ikklikkjar jista 'ħoss bħal l-aħħar jixxaqqaqx taħt l-art, iżda huwa' l bogħod minnha. Ikklikjacking iseħħ meta artist scam jew raġel ieħor ħażin fuq l-internet iqiegħed buttuna inviżibbli jew element ieħor ta 'l-interface ta' l-utent fuq quċċata ta 'buttuna tal-paġna tal-web apparentement innoċenti jew element ta' interface li juża saff trasparenti (li ma tistax tara).
Il-paġna web innoċenti jista 'jkollha buttuna li tgħid: "Ikklikkja hawn biex tara vidjo ta' kitty fluffy ħelu u adorable", iżda moħbija fuq dik il-buttuna hija buttuna inviżibbli li fil-fatt hija rabta ma 'xi ħaġa li ma tkunx inkella trid tagħmel ikklikkja fuq, bħal buttuna li:
- Tricks inti fis- tibdil ta ' settings tal- privatezza fuq il-kont Facebook tiegħek
- Tricks inti fis "Predisposizzjoni" xi ħaġa li inti ma tkunx normalment simili (magħruf ukoll bħala Likejacking)
- Tricks inti fis żżid lilek innifsek bħala segwaċi Twitter għal xi ħadd li ma jixirqilhomx
- Tricks inti biex jippermettu xi ħaġa fuq il-kompjuter tiegħek (bħal mikrofonu jew kamera)
- Tricks inti fis running in a teatru iffullar u shouting "Shih Tzu" fil-quċċata tal-pulmuni tiegħek. (ok, ok, żied dan l-aħħar wieħed biss biex tara jekk għadekx tagħti attenzjoni).
Ħafna drabi l-Clickjacker ser itejjeb websajt leġittima f'qafas u mbagħad iġebbed il-buttuni inviżibbli tagħhom minbarra s-sit reali.
Kif tista 'tipprevjeni l-klikks tiegħek milli jkunu kklikkjati?
1. Aġġorna l-browser tal-Internet tiegħek u plug-ins bħal Flash
Jekk ma aġġornajtx il-browser tiegħek għall-aħħar u l-akbar verżjoni disponibbli, allura inti mhux biss nieqes minn aġġornament li jista 'jkun li tevita li jkollok iċ-Ċiklikjat, iżda mhux qed tieħu vantaġġ mill-aġġornamenti oħra ta' sigurtà li huma parti ta 'verżjonijiet ġodda ta' Firefox, IE, Chrome u browsers oħra tal-Internet. Aġġorna l-browser tiegħek sa l-aħħar verżjoni tal-garża possibbli disponibbli. Hija wkoll idea tajba li tikkontrolla biex tara jekk hemmx verżjoni aġġornata tal-browser tiegħek minn dik li attwalment għandek installata.
Għandek ukoll taġġorna plug-in tal-browser bħal Flash minħabba li xi verżjonijiet anzjani jistgħu jkunu vulnerabbli għal attakki ta 'ikklikkja. Biex taġġorna plug-in tal-browser, żur il-websajt ta 'kull plug-in maker u tniżżel l-aħħar verżjoni. Per eżempju, biex taġġorna ż-żjara flash tas-sit ta 'Flash ta' Adobe.
Għal aktar informazzjoni dwar kif iżżomm il-kompjuter tiegħek aġġornat, iċċekkja l-artiklu tagħna: Kif Tlaħħam mal-Vulnerabilitajiet tas-Sigurtà u Garża L-Aħħar
Hawn huma xi artikoli oħra ta 'sigurtà relatati mal-browser:
2. Tniżżel is-Sejbien tal-Ikklikkjar / Prevenzjoni Software
Filwaqt li xi wħud mill-browsers tal-Internet joffru protezzjoni limitata għall-ikklikkjar tal-ikklikkjar, hemm bosta plug-in robusti ta 'sejbien / prevenzjoni ta' Clickjacking li huma disponibbli għal browsers bħal Firefox. Bosta minnhom huma wkoll ħielsa. Hawn huma xi wħud mill-aktar magħrufa u rispettati:
- NoScript - Plug-in b'xejn kontra d-donazzjoni) għal Firefox.
- Suite tal-Protezzjoni tal-Web tal-Comiti-Home LE (Edizzjoni Limitata) - Verżjoni b'funzjoni limitata bla ħlas tal-Suite tal-Protezzjoni tal-Web tal-Comiti. Il-verżjoni LE tinkludi karatteristiċi ta 'protezzjoni ta' Clickjacking.
Il-prevenzjoni ta 'ikklikkjar mhix biss ir-responsabbiltà ta' l-utent. Websajts u l-iżviluppaturi ta 'l-applikazzjonijiet tal-web għandhom rwol ukoll fil-prevenzjoni tal-isfruttament tal-kontenut tagħhom minn Clickjackers
B'edukazzjoni aħjar għall-utenti dwar il-perikli ta 'Clickjacking, kif tirrikonoxxi attakki u x'għandek tagħmel dwarhom, flimkien mal-appoġġ tal-iżviluppaturi tal-websajts u tal-web biex jikkodifikaw biex jipprevjenu Clickjacking, forsi d-dinja tkun ħielsa minn Clickjackers ġurnata waħda.