Görünməz bir düşmən üçün bir göz tutmaq.
Görülə bilməzlər, onlar ilə əsaslandırıla bilməzlər və kliklərinizi boşaltmaq istəyirlər. Clickjackers təxminən 2008-ci ildən etibarən olmuşdur, lakin Facebook istifadəçiləri qarşısında dayanan Clickjacking hücumlarının yeni bir dalğası sayəsində son vaxtlar daha çox mətbuata sahib olurlar.
Clickjacking nədir?
Clickjacking, ən son yeraltı rəqs çılgınlığı kimi səslənə bilər, amma ondan uzaqdır. Clickjacking, hilekarlığa uğrayan bir sənətkarı və ya digər internet-based pis adam görünməz günahsız bir web page düyməsini və ya görünməyən bir şəffaflıq qatını istifadə edə bilərsiniz (görünməz olan) istifadəçi interfeysi elementi üzərində görünməz bir düyməni və ya digər istifadəçi interfeysi elementi qoyduqda baş verir.
Günahsız veb səhifəsində oxuyan bir düyməyə sahib ola bilərsiniz: "Tüklü bir pişikin sevimli və sitayişə layiq bir videoyu görmək üçün bura vurun", ancaq bu düymənin üstündə gizli görünməz bir düyməsidir ki, başqa bir düyməni basmaq istəmirlər:
- Facebook hesabınızdakı məxfilik parametrlərini dəyişdirməsinə səbəb olur
- Normalda xoşuna gəlməyəcəyiniz bir şeyə "təvəccöhlər" gətirməkdə çətinliklər (aka Likejacking)
- Özünüzü layiq olmayan kimsə üçün bir Twitter izləyicisi olaraq özünüzü əlavə etməyinizə hörmət edir
- Kompüterinizdə bir şey (məsələn, mikrofon və ya kamera kimi)
- Sıx bir teatra qaçdığınız və ağciyərinizin üstündə "Shih Tzu" deyə qışqırırsınız. (Tamam, tamam, sonuncunu hələ də diqqətinizi davam etdirdiyinizi görmək üçün əlavə etmişəm).
Bir çox dəfə Clickjacker çərçivədə qanuni bir veb-sayt yükləyəcək və daha sonra real saytın üstlərinə görünməz düymələri yerləşdirəcəkdir.
Tıklamalarınızı tıklamanızdan necə önleyebilirsiniz?
1. Internet brauzerinizi və Flash kimi plug-insunuzu yeniləyin
Brauzerinizi mövcud olan ən son və ən böyük versiyaya yeniləmədiyseniz, siz yalnız Clickjacked əldə etmənizi maneə törədə biləcək bir yükseltmede eksik deyilsiniz, ancaq siz də digər təhlükəsizlik yeniləmələrindən faydalanmırsınız Firefox, IE, Chrome və digər İnternet brauzerlərinin daha yeni versiyalarının. Brauzerinizi mümkün olan ən son yamaq versiyasını yeniləyin. Brauzerinizin hazırda quraşdırdığınızdan daha dolğun bir versiyasının olmadığını yoxlamaq üçün yaxşı bir fikirdir.
Bəzi köhnə versiyaların Clickjacking hücumlarına həssas olması səbəbindən Flash kimi brauzer pluginlərinizi yeniləməlisiniz. Brauzer eklentilərini yeniləmək üçün, hər bir plug-in makerinin səhifəsinə baxın və son versiyasını endirin. Məsələn, Flaş ziyarətini Adobe Flash saytını yeniləmək.
Bilgisayarınızı güncel tutmanın nasıl olacağı haqqında daha ətraflı məlumat üçün makalemizi gözdən keçirin: Son Təhlükəsizlik Zərərləri və Yamaları
Burada təhlükəsizliklə bağlı bəzi digər böyük məqalələr var:
2. Clickjacking Detection / Prevention Software proqramını yükləyin
Bəzi internet brauzerləri məhdud quraşdırılmış Clickjacking qorunmasını təqdim edərkən, Firefox kimi brauzerlər üçün mövcud olan bir neçə güclü Clickjacking aşkarlama / qarşısının alınması plug-ins var. Onlardan bəziləri hətta pulsuzdur. Burada daha geniş tanınmış və hörmətli olanlardan bir neçəsi var:
- NoScript - Firefox üçün pulsuz (bağışlayıcı) anti-clickjacking plug-in.
- Comitari Web Protection Suite-Home LE (Məhdud Sürüm) - Comitari Web Protection Suite-in xüsusiyyətləri məhdud pulsuz versiyası. LE versiyası Clickjacking qoruma xüsusiyyətlərini ehtiva edir.
Clickjacking qarşısının alınması yalnız istifadəçinin məsuliyyəti deyil. Websiteler ve web proqram geliştiricileri, içeriklerinin Clickjacker'ların istismarına önlenmesinde de rol oynayırlar
Clickjacking'in təhlükələri üzərindəki istifadəçilər üçün daha yaxşı təhsili, hücumları tanımaq və bu mövzularla əlaqədar nə edəcəyik, veb-sayt və web tətbiq dəstəyinin dəstəyi ilə birləşərək, Clickjacking'in qarşısını almaq üçün, bir gün dünyanın dünyaya pulsuz bir şəkildə Clickjackers olacaq.