Pag-iingat ng isang hindi nakikitang kaaway.
Hindi nila makikita, hindi sila maaaring maging dahilan, at nais nilang i-jack ang iyong mga pag-click. Ang mga clickjackers ay nasa paligid simula noong mga taon ng 2008 ngunit nakakakuha sila ng mas maraming pindutin kamakailan lamang dahil sa isang bagong alon ng mga pag-atake ng Clickjacking na ginawa laban sa mga gumagamit ng Facebook.
Ano ang Clickjacking?
Maaaring tunog ang pag-click sa pag-click tulad ng pinakabagong pag-akit ng underground dance, ngunit malayo ito. Ang pag-click sa pag-click ay nangyayari kapag ang isang scam artist o iba pang masamang tao na nakabatay sa internet ay naglalagay ng hindi nakikitang button o iba pang elemento ng user interface sa tuktok ng isang tila walang-sala na pindutan ng web page o elemento ng interface na gumagamit ng layer ng transparency (na hindi mo nakikita).
Ang inosenteng web page ay maaaring magkaroon ng isang pindutan na nagbabasa: "Mag-click dito upang makita ang isang video ng isang mahimulmol kitty pagiging cute at kaibig-ibig", ngunit nakatago sa tuktok ng pindutan na iyon ay isang invisible button na talagang isang link sa isang bagay na hindi mo gusto kung hindi man ay nais na mag-click, tulad ng isang pindutan na:
- Trick mo sa pagbabago ng mga setting ng privacy sa iyong Facebook account
- Trick mo sa "gustuhin" ng isang bagay na hindi mo gusto normal (aka Likejacking)
- Trick mo sa pagdaragdag ng iyong sarili bilang tagasunod ng Twitter para sa isang taong hindi nararapat sa iyo
- Trick mo sa pagpapagana ng isang bagay sa iyong computer (tulad ng isang mikropono o camera)
- Trick mo sa pagtakbo sa isang masikip teatro at sigaw ng "Shih Tzu" sa tuktok ng iyong mga baga. (ok, ok, idinagdag ko ang huling ito upang makita kung kayo ay nagbigay pa ng pansin).
Maraming mga beses ang Clickjacker ay mag-load up ng isang lehitimong website sa isang frame at pagkatapos ay overlay ang kanilang mga hindi nakikitang mga pindutan sa tuktok ng tunay na site.
Paano Mo Pipigilan ang Iyong Mga Pag-click Mula sa pagiging Clickjacked?
1. I-update ang iyong browser sa Internet at mga plug-in tulad ng Flash
Kung hindi mo na-update ang iyong browser sa pinakabago at pinakadakilang bersyon na magagamit, pagkatapos ay hindi ka lamang nawawala sa isang pag-upgrade na posibleng pumipigil sa iyo mula sa pagkuha ng Clickjacked, ngunit hindi mo rin sinasamantala ang iba pang mga update sa seguridad na bahagi ng mga mas bagong bersyon ng Firefox, IE, Chrome at iba pang mga browser ng Internet. I-update ang iyong browser papunta sa pinakabagong magagamit na magagamit na bersyon ng patch. Isa ring magandang ideya na suriin upang makita kung mayroong mas pinapanigang bersyon ng iyong browser kaysa sa iyong kasalukuyang naka-install.
Dapat mo ring i-update ang mga plug-in ng browser tulad ng Flash dahil ang ilang mga mas lumang bersyon ay maaaring mahina sa mga pag-atake ng Clickjacking. Upang i-update ang mga plug-in ng browser, bisitahin ang website ng bawat plug-in maker at i-download ang pinakabagong bersyon. Halimbawa, upang mag-update ng flash bisitahin ang site ng Flash ng Adobe.
Para sa higit pang impormasyon kung paano panatilihing napapanahon ang iyong computer, tingnan ang aming artikulo: Paano Mag-ingat sa Mga Pinakabagong Katiwasayan at Mga Patch sa Seguridad
Narito ang ilang iba pang mahusay na mga artikulo na may kaugnayan sa seguridad ng browser:
2. I-download ang Clickjacking Detection / Prevention Software
Habang ang ilan sa mga browser ng Internet ay nag-aalok ng limitadong built-in na proteksyon sa Clickjacking, mayroong ilang mga magagaling na pag-detect / pag-iwas sa mga plug-in na Clickjacking na magagamit para sa mga browser tulad ng Firefox. Ang ilan sa mga ito ay kahit libre. Narito ang isang pares ng mga mas malawak na kilala at iginagalang:
- NoScript - Isang libreng (donasyon-tinda) anti-clickjacking plug-in para sa Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - Isang tampok na limitadong libreng bersyon ng Comitari Web Protection Suite. Kasama sa LE bersyon ang mga tampok sa proteksyon ng Clickjacking.
Ang pag-iwas sa clickjacking ay hindi lamang ang pananagutan ng gumagamit. Ang mga website at web developer ng web ay mayroon ding papel sa pagpigil sa kanilang nilalaman mula sa pagiging pinagsamantalahan ng Clickjackers
Sa mas mahusay na edukasyon para sa mga gumagamit sa mga panganib ng Clickjacking, kung paano kilalanin ang pag-atake, at kung ano ang gagawin tungkol sa mga ito, isinama sa suporta ng website at mga web developer ng web sa coding upang maiwasan ang Clickjacking, marahil ang mundo ay libre ng Clickjackers isang araw.