Ko'rinmas dushmanga ko'z tutish.
Ularni ko'rmaydilar, ular bilan mulohaza yuritishmaydi va sekin urishingizni xohlashadi. Clickjackerlar taxminan 2008 yildan buyon ishlamoqda, biroq Facebook foydalanuvchilariga qarshi amalga oshirilgan "Clickjacking" hujumlarining yangi to'lqini tufayli ular so'nggi paytlarda ko'proq matbuotga ega.
Clickjacking nima?
Clickjacking eng oxirgi er osti raqsi chaqqonligi kabi ko'rinishi mumkin, lekin u bundan uzoq. Clickjacking hiyla-nayrangbozlik yoki internetga asoslangan boshqa yomon odam ko'rinmaydigan tugma yoki boshqa foydalanuvchi interfeysi elementini shubhali qatlam yoki interfeys elementining yuqori qismidan (siz ko'ra olmaydigan) foydalanib joylashtirganda paydo bo'ladi.
Aybsiz veb-sahifada quyidagicha yozilgan tugma bo'lishi mumkin: "Bu yoqqa yoqimtoyli pesni yoqimli va yoqimli video ko'rish uchun bu yerni bosing", lekin bu tugmani tepasida yashirin ko'rinmas tugma, bu aslida sizning Aks holda, quyidagi tugmani bosish kerak:
- O'zingizning Facebook hisobingizdagi maxfiylik sozlamalarini o'zgartirishga sizni majbur qiladi
- Odatda sizga yoqmasligi mumkin bo'lgan narsalarni "sevishni" sizning qo'lingizga topshiradi (aka Likejacking)
- Sizni haqsiz deb hisoblaydigan kishi uchun Twitter-ning izdoshi sifatida o'zingizni qo'shmoqchi bo'lgan narsalar
- Sizning kompyuteringizdagi biror narsani (mikrofon yoki kamera kabi)
- Siz o'tirgan o'pkangizning yuqori qismida olomon teatrga kirib, "Shih Tzu" ni baqirishga majbur qilyapsiz. (OK, OK, men siz hali ham e'tibor berayotganingizni bilish uchun bu so'nggi birini qo'shdim).
Ko'p marta Clickjacker ramkaga qonuniy veb-sayt yuklaydi va keyin haqiqiy veb-sayt ustidagi ko'rinmas tugmalarni joylashtiradi.
Qilishingizning oldini olishingiz mumkinmi?
1. Internet brauzeringizni va Flash kabi plaginlarni yangilang
Brauzeringizni mavjud bo'lgan eng so'nggi va eng katta versiyaga yangilamagan bo'lsangiz, siz faqatgina sizning Clickjackedni olishingizga to'sqinlik qiladigan yangilanishdan tashqarida qolibgina qolmay, balki boshqa xavfsizlik yangilanishlaridan ham foydalana olmaysiz. Firefox, IE, Chrome va boshqa Internet-brauzerlarning yangi versiyalari. Brauzeringizni mavjud bo'lgan eng so'nggi tuzatuvchi versiyasiga yangilang. Brauzeringizning yangilangan versiyasini mavjud bo'lganingizdan qat'i nazar, tekshirib ko'rish yaxshi.
Bundan tashqari, Flash kabi brauzer plaginlarini yangilashingiz kerak, chunki ba'zi eski versiyalar Clickjacking hujumlariga qarshi himoyasiz bo'lishi mumkin. Brauzer plaginlarini yangilash uchun, har bir plagin yaratuvchisining veb-saytiga tashrif buyuring va so'nggi versiyani yuklab oling. Misol uchun, Fleshli tashrifni Adobe Flash saytini yangilash uchun.
Sizning kompyuteringizni qanday yangilanganligi haqida qo'shimcha ma'lumot olish uchun bizning maqolamizga qarang: Eng so'nggi xavfsizlik kamomadi va yamalar bilan qanday turish kerak
Bu erda xavfsizlikka oid ba'zi boshqa maqolalar mavjud:
2. Clickjacking Detection / oldini olish dasturini yuklab oling
Ayrim Internet-brauzerlar cheklangan o'rnatilgan Kliklashni himoyalashni taklif qilsa-da, Firefox kabi brauzerlar uchun mavjud bo'lgan bir qancha kuchli Clickjackingni aniqlash / oldini olish plaginlari mavjud. Ulardan ba'zilari hatto bepul. Mana, bir necha mashhur va hurmatli bo'lganlar:
- NoScript - Firefox uchun bepul (donorlar bilan ta'minlangan) anti-clickjacking plaginlari.
- Comitari Web Protection Suite - Bosh sahifa LE (Cheklangan ishlab chiqarish) - Comitari Web Protection Suite-ning bepul xususiyatli bepul versiyasi. LE versiyasi Clickjacking himoya xususiyatlarini o'z ichiga oladi.
Clickjacking oldini olish nafaqat foydalanuvchi javobgarligini anglatmaydi. Veb-saytlar va veb-dastur ishlab chiquvchilari kontentlarini Clickjackers tomonidan ishlatilishiga to'sqinlik qilishda ham muhim rol o'ynaydi
Clickjacking xavfi haqida foydalanuvchilarga yaxshiroq ta'lim berish, hujumlarni tan olish va ular haqida nima qilish kerakligini bilish uchun, Klijkingni oldini olish uchun veb-sayt va veb-dastur ishlab chiquvchilarning qo'llab-quvvatlashi bilan bir vaqtning o'zida dunyo Klikjakerlardan ozod bo'lishi mumkin.