Соққыға қарсы шабуылдардан қалай қорғануға болады?

Көзге көрінбейтін жауларға көз тастаңыз.

Оларды көруге болмайды, оларды дәлелдеуге болмайды, және олар сіздің кликіңізді кішірейтеді. Clickjackers шамамен 2008 жылдан бері жұмыс істеп келеді, бірақ олар Facebook қолданушыларына арналған Clickjacking шабуылдарының жаңа толқыны арқасында жаңадан пайда бола бастады.

Clickjacking дегеніміз не?

Clickjacking ең соңғы жер асты биінің шабуына ұқсауы мүмкін, бірақ ол онша алыс емес. Clickjacking алаяқтық немесе басқа интернет-негізіндегі нашар жігіт көрінбейтін түймені немесе басқа пайдаланушы интерфейсі элементін көрінбейтін жазықсыз веб-бет түймешігінің немесе интерфейс элементінің үстінен мөлдір қабатты (сіз көре алмайсыз) орналастырғанда пайда болады.

Кінәсіз веб-беттегі «түйініне сүйкімді және сүйкімді болып көрінетін күлді көру үшін осы батырманы басыңыз», бірақ сол батырманың үстінде жасырын болып көрінбейтін түйме болып табылады, ол шын мәнінде сіз болмайтын нәрсеге сілтеме болып табылады. әйтпесе басу керек, мысалы:

Clickjacker бірнеше рет рамкадағы заңды веб-сайтты қотарып, содан кейін нақты тораптың үстіне олардың көрінбейтін түймелерін орналастырады.

Қысқартулардан қалай бас тартуға болады?

1. Интернет браузері мен Flash сияқты плагиндерді жаңартыңыз

Егер браузеріңізді ең соңғы және ең қолжетімді нұсқаға жаңартпаған болсаңыз, сіз тек Clickjacked алуға кедергі келтіретін жаңартуларда ғана емес, сонымен қатар сіз басқа да қауіпсіздік жаңартуларын пайдаланбайсыз. Firefox, IE, Chrome және басқа интернет-браузерлердің жаңарақ нұсқалары. Браузеріңізді қол жетімді ең соңғы патч нұсқасына жаңартыңыз. Сондай-ақ, браузеріңіздің қазіргі кезде орнатылған нұсқасына қарағанда, жаңартылған нұсқасы бар-жоғын тексеруге болатын жақсы идея.

Сондай - ақ Flash сияқты браузерлердің жаңартуларын жаңартуыңыз қажет, себебі кейбір ескі нұсқалар Clickjacking шабуылдарына осал болуы мүмкін. Браузерлердің жаңартуларын жаңарту үшін әр қосылатын модуль жасаушының веб-сайтына кіріңіз және соңғы нұсқаны жүктеңіз. Мысалы, жарнаманы жаңарту үшін Adobe Flash сайтына кіріңіз.

Компьютеріңізді қалай жаңартуға болатынын туралы қосымша ақпарат алу үшін біздің мақаланы қараңыз: Соңғы қауіпсіздік осалдығы мен түзетулері

Міне, браузерлерге қатысты басқа да керемет баптар:

2. Clickjacking Detection / Prevention Software бағдарламасын жүктеп алыңыз

Кейбір Интернет-браузерлері шектеулі кірістірілген «Clickjacking» қорғауды ұсынады, бірақ Firefox сияқты браузерлер үшін қол жетімді бірнеше қатаң Clickjacking табу / алдын алу плагиндері бар. Олардың кейбіреулері тіпті тегін. Мұнда неғұрлым танымал және беделділердің екеуі:

Clickjacking алдын алу - бұл тек пайдаланушы жауапкершілігі. Веб-сайттар мен веб-қосымшаларды әзірлеушілер сонымен қатар олардың контентін Clickjackers-дың пайдалануына кедергі келтіреді

Clickjacking қауіптері туралы пайдаланушыларға жақсы білім беру, шабуылдарды қалай тану және олар туралы не істеу керектігі, веб-сайттың және веб-бағдарлама әзірлеушілерінің қолдауымен, Clickjacking-ті болдырмау үшін, бір күнде әлемнің Clickjackers-тен бос болмауы мүмкін.