Giữ một mắt ra cho một kẻ thù vô hình.
Họ không thể được nhìn thấy, họ không thể được lý luận với, và họ muốn jack nhấp chuột của bạn. Clickjackers đã được khoảng từ khoảng năm 2008 nhưng họ đang nhận được rất nhiều báo chí gần đây nhờ một làn sóng mới của các cuộc tấn công Clickjacking gây ra chống lại người dùng Facebook.
Clickjacking là gì?
Clickjacking có thể nghe như cơn sốt ngầm dưới đất mới nhất, nhưng nó ở xa nó. Clickjacking xảy ra khi một nghệ sĩ lừa đảo hoặc kẻ xấu trên internet khác đặt nút ẩn hoặc phần tử giao diện người dùng khác lên trên nút trang web có vẻ vô tội hoặc phần tử giao diện bằng cách sử dụng lớp trong suốt (bạn không thể nhìn thấy).
Các trang web vô tội có thể có một nút mà đọc: "Click vào đây để xem một video của một con mèo bông dễ thương và đáng yêu", nhưng ẩn trên đầu trang của nút đó là một nút vô hình thực sự là một liên kết đến một cái gì đó mà bạn sẽ không nếu không muốn nhấp vào, chẳng hạn như nút:
- Giúp bạn thay đổi cài đặt bảo mật trên tài khoản Facebook của bạn
- Tricks bạn vào "thích" một cái gì đó bạn sẽ không bình thường như (aka Likejacking)
- Tricks bạn thêm mình như một người theo Twitter cho một người không xứng đáng với bạn
- Giúp bạn bật điều gì đó trên máy tính của mình (chẳng hạn như micrô hoặc máy ảnh)
- Tricks bạn vào chạy vào một nhà hát đông đúc và hét lên "Shih Tzu" ở trên cùng của phổi của bạn. (ok, ok, tôi đã thêm cái cuối cùng này chỉ để xem bạn có còn chú ý không).
Nhiều lần Clickjacker sẽ tải lên một trang web hợp pháp trong một khung và sau đó phủ các nút vô hình của chúng lên trên trang web thực.
Làm thế nào bạn có thể ngăn chặn nhấp chuột của bạn từ Being Clickjacked?
1. Cập nhật trình duyệt Internet của bạn và các trình cắm như Flash
Nếu bạn chưa cập nhật trình duyệt của bạn lên phiên bản mới nhất và lớn nhất có sẵn, thì bạn không chỉ bỏ lỡ một bản nâng cấp có thể khiến bạn không nhận được Clickjacked, nhưng bạn cũng không tận dụng các bản cập nhật bảo mật khác. các phiên bản mới hơn của Firefox, IE, Chrome và các trình duyệt Internet khác. Cập nhật trình duyệt của bạn lên phiên bản vá mới nhất có thể có. Bạn cũng nên kiểm tra xem liệu có phiên bản trình duyệt mới nhất hơn phiên bản bạn hiện đã cài đặt hay không.
Bạn cũng nên cập nhật trình cắm của trình duyệt như Flash vì một số phiên bản cũ hơn có thể dễ bị tấn công Clickjacking. Để cập nhật trình cắm của trình duyệt, hãy truy cập trang web của từng trình tạo trình cắm và tải xuống phiên bản mới nhất. Ví dụ: để cập nhật flash, hãy truy cập trang web Flash của Adobe.
Để biết thêm thông tin về cách giữ cho máy tính của bạn được cập nhật, hãy xem bài viết của chúng tôi: Cách cập nhật các lỗ hổng bảo mật và bản vá bảo mật mới nhất
Dưới đây là một số bài viết liên quan đến bảo mật trình duyệt tuyệt vời khác:
2. Tải xuống phần mềm phát hiện / ngăn chặn Clickjacking
Trong khi một số trình duyệt Internet cung cấp khả năng bảo vệ Clickjacking tích hợp sẵn, có một số plug-in phát hiện / ngăn chặn Clickjacking mạnh mẽ có sẵn cho các trình duyệt như Firefox. Một số người trong số họ thậm chí còn miễn phí. Dưới đây là một vài trong số những cái được biết đến rộng rãi hơn và được tôn trọng:
- NoScript - Trình cắm chống nhấp chuột miễn phí (đóng góp) cho Firefox.
- Comitari Web Protection Suite-Home LE (Phiên bản giới hạn) - Phiên bản miễn phí giới hạn của Comitari Web Protection Suite. Phiên bản LE bao gồm các tính năng bảo vệ Clickjacking.
Phòng chống Clickjacking không chỉ là trách nhiệm của người dùng. Các trang web và nhà phát triển ứng dụng web cũng có vai trò trong việc ngăn chặn nội dung của họ bị khai thác bởi Clickjackers
Với sự giáo dục tốt hơn cho người dùng về những nguy hiểm của Clickjacking, cách nhận biết các cuộc tấn công, và phải làm gì với họ, cùng với sự hỗ trợ của các nhà phát triển ứng dụng web và web để mã hóa Clickjacking, có thể cả thế giới sẽ không có Clickjackers một ngày nào đó.