Көзге көрінбейтін жауларға көз тастаңыз.
Оларды көруге болмайды, оларды дәлелдеуге болмайды, және олар сіздің кликіңізді кішірейтеді. Clickjackers шамамен 2008 жылдан бері жұмыс істеп келеді, бірақ олар Facebook қолданушыларына арналған Clickjacking шабуылдарының жаңа толқыны арқасында жаңадан пайда бола бастады.
Clickjacking дегеніміз не?
Clickjacking ең соңғы жер асты биінің шабуына ұқсауы мүмкін, бірақ ол онша алыс емес. Clickjacking алаяқтық немесе басқа интернет-негізіндегі нашар жігіт көрінбейтін түймені немесе басқа пайдаланушы интерфейсі элементін көрінбейтін жазықсыз веб-бет түймешігінің немесе интерфейс элементінің үстінен мөлдір қабатты (сіз көре алмайсыз) орналастырғанда пайда болады.
Кінәсіз веб-беттегі «түйініне сүйкімді және сүйкімді болып көрінетін күлді көру үшін осы батырманы басыңыз», бірақ сол батырманың үстінде жасырын болып көрінбейтін түйме болып табылады, ол шын мәнінде сіз болмайтын нәрсеге сілтеме болып табылады. әйтпесе басу керек, мысалы:
- Facebook есептік жазбаңыздағы құпиялылық параметрлерін өзгертуге мәжбүрлейді
- Сіз әдетте ұнатпайтын нәрсені «ұнататын» нәрсеге ұшыратады (aka Likejacking)
- Сізге лайық емес, Twitter-дегі ізбасар ретінде қосылуға тырысады
- Компьютеріңізде нәрсені (мысалы, микрофон немесе камера)
- Сіз толып жатқан театрға жүгіріп, өкпеңіздің жоғарғы жағында «Ших Цзы» деп айқайлай аласыз. (Жақсы, жақсы, мен сізді әлі де назар аударып жатқаныңызды көру үшін осы соңғы нұсқаны қосқан едім).
Clickjacker бірнеше рет рамкадағы заңды веб-сайтты қотарып, содан кейін нақты тораптың үстіне олардың көрінбейтін түймелерін орналастырады.
Қысқартулардан қалай бас тартуға болады?
1. Интернет браузері мен Flash сияқты плагиндерді жаңартыңыз
Егер браузеріңізді ең соңғы және ең қолжетімді нұсқаға жаңартпаған болсаңыз, сіз тек Clickjacked алуға кедергі келтіретін жаңартуларда ғана емес, сонымен қатар сіз басқа да қауіпсіздік жаңартуларын пайдаланбайсыз. Firefox, IE, Chrome және басқа интернет-браузерлердің жаңарақ нұсқалары. Браузеріңізді қол жетімді ең соңғы патч нұсқасына жаңартыңыз. Сондай-ақ, браузеріңіздің қазіргі кезде орнатылған нұсқасына қарағанда, жаңартылған нұсқасы бар-жоғын тексеруге болатын жақсы идея.
Сондай - ақ Flash сияқты браузерлердің жаңартуларын жаңартуыңыз қажет, себебі кейбір ескі нұсқалар Clickjacking шабуылдарына осал болуы мүмкін. Браузерлердің жаңартуларын жаңарту үшін әр қосылатын модуль жасаушының веб-сайтына кіріңіз және соңғы нұсқаны жүктеңіз. Мысалы, жарнаманы жаңарту үшін Adobe Flash сайтына кіріңіз.
Компьютеріңізді қалай жаңартуға болатынын туралы қосымша ақпарат алу үшін біздің мақаланы қараңыз: Соңғы қауіпсіздік осалдығы мен түзетулері
Міне, браузерлерге қатысты басқа да керемет баптар:
2. Clickjacking Detection / Prevention Software бағдарламасын жүктеп алыңыз
Кейбір Интернет-браузерлері шектеулі кірістірілген «Clickjacking» қорғауды ұсынады, бірақ Firefox сияқты браузерлер үшін қол жетімді бірнеше қатаң Clickjacking табу / алдын алу плагиндері бар. Олардың кейбіреулері тіпті тегін. Мұнда неғұрлым танымал және беделділердің екеуі:
- NoScript - Firefox-ке арналған тегін (қайырымдылықпен күресу) анти-clickjacking қосылатын модулі.
- Comitari Web Protection Suite-Home LE (Шектеулі Шығарылым) - Comitari Web Protection Suite-ның шектеулі тегін нұсқасы. LE нұсқасы Clickjacking қорғау мүмкіндіктерін қамтиды.
Clickjacking алдын алу - бұл тек пайдаланушы жауапкершілігі. Веб-сайттар мен веб-қосымшаларды әзірлеушілер сонымен қатар олардың контентін Clickjackers-дың пайдалануына кедергі келтіреді
Clickjacking қауіптері туралы пайдаланушыларға жақсы білім беру, шабуылдарды қалай тану және олар туралы не істеу керектігі, веб-сайттың және веб-бағдарлама әзірлеушілерінің қолдауымен, Clickjacking-ті болдырмау үшін, бір күнде әлемнің Clickjackers-тен бос болмауы мүмкін.