Atentante por nevidebla malamiko.
Ili ne povas esti vidataj, ili ne povas esti rezonataj, kaj ili volas ĵeti viajn klakojn. Clickjackers estis ĉirkaŭe de proksimume 2008 sed ili multe ricevas lastajn gazetojn danke al nova ondo de Clickjacking-atakoj faritaj kontraŭ Facebook-uzantoj.
Kio estas Clickjacking?
Klakkostado povas soni kiel la plej lasta subtera danco, sed ĝi estas malproksime de ĝi. Clickjacking okazas kiam skamisto aŭ alia interreta malbona knabo metas nevideblan butonon aŭ alian uzan interfacan elementon super supro de ŝajne senkulpa retpaĝobutono aŭ interfaco kun mantelo de travidebleco (kiun vi ne povas vidi).
La senkulpa retpaĝaro povus havi butonon, kiu legas: "Klaki ĉi tie por vidi filmeton de feliĉa kitito esti bela kaj adorable", sed kaŝita supre tiun butonon estas nevidebla butono, kiu fakte estas ligilo al io, kion vi ne volus. alie vi volas klaki, kiel butonon, kiu:
- Ŝargas vin en ŝanĝiĝanta privateco agordojn en via konto de Facebook
- Trikigas vin en "ŝati" ion, kion vi ne kutime ŝatas (kiel Ŝati)
- Petas vin aldoni vin kiel Twitter-adepton por iu, kiu ne meritas vin
- Vi petas, ke vi ebligu ion en via komputilo (kiel mikrofono aŭ ĉambro)
- Vi petas vin eniri en amasan teatron kaj kriante "Shih Tzu" ĉe la supro de viaj pulmoj. (ok, bone, mi aldonis ĉi tiun laston nur por vidi ĉu vi ankoraŭ atentas).
Multaj fojoj la Clickjacker ŝarĝos laŭleĝan retejon en kadro kaj tiam tegu siajn nevideblajn butonojn supre de la reala retejo.
Kiel Vi povas Malhelpi Viajn Klikojn De Alklakita?
1. Ĝisdatigu vian interretilon kaj plug-ins kiel Flash
Se vi ne ĝisdatigis vian retumilon al la plej nova kaj plej granda disponebla versio, tiam vi ne nur perdos ĝisdatigon, kiu eble ebligos vin akiri Clickjacked, sed vi ankaŭ ne utiligas la aliajn sekurecajn ĝisdatigojn, kiuj estas parto de novaj versioj de Firefox, IE, Chrome kaj aliaj interretaj retumiloj. Ĝisdatigu vian retumilon al la plej nova ebla parĉa versio havebla. Ankaŭ estas bona ideo kontroli, ĉu estas pli ĝisdatigita versio de via retumilo ol tiu, kiun vi nun instalis.
Vi ankaŭ devus ĝisdatigi retumilojn kiel Flash, ĉar iuj pli malnovaj versioj povas esti vundeblaj al Clickjacking-atakoj. Por ĝisdatigi retumilon de retumilo, vizitu la retejon de ĉiu kromprogramo kaj elŝuti la plej lastan version. Ekzemple, por ĝisdatigi flashon viziti la retejo de Adobe-Flash.
Por pli da informoj pri kiel konservi vian komputilon ĝisdatiĝu, kontrolu nian artikolon: Kiel konservi la plej lastajn sekurecojn kaj sekciojn
Jen kelkaj aliaj grandaj retumilaj sekurecaj artikoloj:
2. Elŝuti Klakiĉekajn Detektojn / Antaŭzorbonan Programaron
Dum kelkaj interretaj retumiloj proponas limigitan korpigitan protektadon de klakkapablo, ekzistas pluraj fortikaj klakaj detektiloj / preventaj kromprogramoj, kiuj estas disponeblaj por retumiloj kiel ekzemple Firefox. Kelkaj el ili estas senpagaj. Jen kelkaj el la plej vaste konataj kaj respektataj:
- NoScript - Senpaga (donac-ware) kontraŭ-klakkostiga kromprogramo por Firefox.
- Komita Retejo-Protekto Suite-Home LE (Limigita Eldono) - Funkcio-limigita libera versio de la Komita Retejo-Protekto-Suite. La LE-versio inkluzivas Clickjacking protektajn trajtojn.
Klakkostado preventas ne nur respondecon de la uzanto. Retejoj kaj retejaj programistoj ankaŭ havas rolon en malhelpi ilian enhavon esti eksplodita de Clickjackers
Kun pli bona edukado por uzantoj pri la danĝeroj de Clickjacking, kiel agnoski atakojn, kaj kion fari pri ili, kunigita al la subteno de retejo kaj retejaj programistoj en kodigo por antaŭvidi Clickjacking, eble la mondo estos libera de Clickjackers unu tagon.