Clickjacking lahko zveni kot najnovejši podzemni ples, vendar je daleč od tega. Clickjacking se zgodi, ko izvajalec prevara ali drugi slabi spletni strežnik postavijo nevidni gumb ali drug element uporabniškega vmesnika na vrh navidezno nedolžnega spletnega gumba ali elementa vmesnika z uporabo sloja prosojnosti (ki ga ne vidite).
Nedolžna spletna stran ima lahko gumb, ki se glasi: »Kliknite tukaj, če si želite ogledati videoposnetek puhastega muca, ki je srčkan in čudovit«, vendar skrit na vrhu tega gumba je neviden gumb, ki je dejansko povezava z nečim, kar ne bi sicer želite klikniti, na primer gumb, ki:
- Te utripa pri spreminjanju nastavitev zasebnosti na vašem Facebook računu
- Trikra vi v "všeč" nekaj, kar običajno ne bi bilo všeč (a.k.a LikeJacking)
- Zanikate vas, da se pridružite kot spremljevalec Twitter za nekoga, ki vas ne zasluži
- Te uteleša, da omogočite nekaj v računalniku (na primer mikrofon ali kamera)
Veliko krat je Clickjacker naložil legitimno spletno stran v okvirju in nato prekrivala svoje nevidne gumbe na vrhu pravega spletnega mesta.
Preprečite, da bi bili vaši kliki izrinjeni s klikom
Če svojega brskalnika niste posodobili na najnovejšo in največjo različico, ki jo imate na voljo, vam ne bo zgolj pomotoma nadgradnja, ki bi morda preprečila, da bi vam prišlo do Clickjacked, vendar tudi ne uporabljate drugih varnostnih posodobitev, ki so del novejših različic Firefoxa, IE, Chroma in drugih internetnih brskalnikov. Posodobite brskalnik do najnovejše možne različice različice. Prav tako je dobro, da preverite, ali je na voljo najnovejša različica brskalnika, ki je trenutno nameščena.
Prav tako morate posodobiti vtičnike brskalnika, kot je Flash, ker so lahko nekatere starejše različice ranljive za napade na klik. Če želite posodobiti vtičnike brskalnika, obiščite spletno mesto vsakega proizvajalca vtičnikov in prenesite najnovejšo različico. Na primer, če želite posodobiti Flash, obiščite Adobeovo spletno mesto Flash.
Če želite več informacij o tem, kako naj bo vaš računalnik posodobljen, si oglejte članek: Kako nadaljevati z najnovejšimi varnostnimi ranljivostmi in popravki
Medtem ko nekateri internetni brskalniki ponujajo omejeno vgrajeno zaščito pred klikanje, obstaja več robustnih plug-ins za odkrivanje / preprečevanje Clickjacking, ki so na voljo za brskalnike, kot je Firefox. Nekaj jih je celo brezplačno. Tukaj je nekaj bolj splošno znanih in spoštovanih:
- NoScript - brezplačen dodatek za žetone za Firefox.
- Comitari Spletna zaščita Suite-Home LE (omejena izdaja) - Funkcija omejena brezplačna različica Comitari Web Protection Suite. Verzija LE vključuje funkcije za zaščito pred klikiranjem.
Preprečevanje klikanja je odgovornost uporabnika ne le. Spletne strani in razvijalci spletnih aplikacij imajo tudi vlogo pri preprečevanju, da njihove vsebine izkoriščajo kliki
Z boljšim izobraževanjem uporabnikov o nevarnostih Clickjackinga, načinu prepoznavanja napadov in kaj storiti z njimi, skupaj s podporo spletnih strani in razvijalcev spletnih aplikacij pri kodiranju za preprečevanje Clickjackinga, bo morda svet nekega dne brez Kliksackerjev brezplačen.
