Clickjacking может звучать как последнее увлечение андеграундным танцем, но это далеко от него. Clickjacking происходит, когда мошенник или другой интернет-плохой парень помещает невидимую кнопку или другой элемент пользовательского интерфейса поверх невидимой кнопки веб-страницы или элемента интерфейса, используя слой прозрачности (который вы не видите).
На невинной веб-странице может быть кнопка, которая гласит: «Нажмите здесь, чтобы посмотреть видео с пушистым котенком, симпатичным и очаровательным», но скрытый поверх этой кнопки является невидимой кнопкой, которая на самом деле является ссылкой на то, что вы не хотели бы в противном случае вы хотите нажать, например кнопку, которая:
- Обманывает вас в изменении настроек конфиденциальности в вашей учетной записи Facebook
- Обманывает вас в «симпатии» к чему-то, что вам обычно не нравилось (a.k.a Likejacking)
- Обманывает вас добавлением себя в качестве последователя Twitter для тех, кто вас не заслуживает
- Обманывает вас при включении чего-либо на вашем компьютере (например, микрофона или камеры)
Много раз Clickjacker загружает законный веб-сайт в кадре, а затем накладывает свои невидимые кнопки поверх реального сайта.
Предотвратите клики от кликов
Если вы не обновили свой браузер до последней и самой доступной версии, вы не просто упустили обновление, которое может помешать вам получить Clickjacked, но вы также не пользуетесь другими обновлениями безопасности, которые являются частью новых версий Firefox, IE, Chrome и других интернет-браузеров. Обновите свой браузер до последней доступной версии исправления. Также неплохо проверить, есть ли более современная версия вашего браузера, чем тот, который вы сейчас установили.
Вы также должны обновлять подключаемые модули браузера, такие как Flash, потому что некоторые старые версии могут быть уязвимы для атак Clickjacking. Чтобы обновить плагины для браузера, посетите веб-сайт каждого производителя плагинов и загрузите последнюю версию. Например, чтобы обновить flash, посетите сайт Adobe Flash.
Для получения дополнительной информации о том, как обновить свой компьютер, ознакомьтесь с этой статьей: «Как следить за последними уязвимостями и исправлениями безопасности»
Хотя некоторые интернет-браузеры предлагают ограниченную встроенную защиту Clickjacking, существует несколько надежных плагинов для обнаружения / предотвращения Clickjacking, доступных для браузеров, таких как Firefox. Некоторые из них даже бесплатны. Вот пара более широко известных и уважаемых:
- NoScript - бесплатный (пожертвование) анти-clickjacking плагин для Firefox.
- Comitari Web Protection Suite-Home LE (ограниченное издание) - бесплатная версия Comitari Web Protection Suite. Версия LE включает функции защиты Clickjacking.
Предупреждение Clickjacking - это не только ответственность пользователя. Веб-сайты и разработчики веб-приложений также играют определенную роль в предотвращении использования своего контента Clickjackers
Благодаря лучшему обучению пользователей опасностям Clickjacking, распознаванию атак и что делать с ними, а также поддержке разработчиков веб-сайтов и веб-приложений в кодировании для предотвращения Clickjacking, возможно, в один прекрасный день мир будет свободен от Clickjackers.
