Kenbe yon je soti pou yon lènmi envizib.
Yo pa ka wè, yo pa ka rezone ak, epi yo vle Jack klik ou yo. Clickjackers yo te alantou depi sou 2008 men yo ap resevwa yon anpil plis laprès dènyèman gras a yon nouvo vag nan atak Clickjacking koupi kont Facebook itilizatè.
Ki sa ki se Clickjacking?
Clickjacking ka son tankou Angoman dènye dans la, men li la byen lwen soti nan li. Clickjacking rive lè yon atis tronpe oswa yon lòt nèg ki baze sou entènèt mete yon bouton envizib oswa yon lòt eleman koòdone itilizatè sou tèt yon bouton paj wèb w pèdi inosan oswa eleman koòdone lè l sèvi avèk yon kouch transparan (ki ou pa ka wè).
Paj entènèt la inosan ta ka gen yon bouton ki li: "Klike la a wè yon videyo nan yon Kitty an gonfle ke yo te bèl ak adorabl", men kache sou tèt bouton sa a se yon bouton envizib ki se aktyèlman yon lyen nan yon bagay ke ou pa ta otreman vle klike sou, tankou yon bouton ki:
- Ke trik nouvèl ou nan chanje anviwònman vi prive sou kont Facebook ou
- Ke trik nouvèl ou nan "senpati" yon bagay ou pa ta nòmalman renmen (aka Likejacking)
- Ke trik nouvèl ou nan ajoute tèt ou kòm yon disip Twitter pou yon moun ki pa merite ou
- Ke trik nouvèl ou nan pèmèt yon bagay sou òdinatè ou (tankou yon mikwofòn oswa kamera)
- Ke trik nouvèl ou antre nan yon teyat ki gen anpil moun ak t'ap rele byen fò "Shih Tzu" nan tèt la nan poumon ou. (Ok, ok, mwen te ajoute sa a dènye jis yo wè si ou te toujou peye atansyon).
Anpil fwa Clickjacker a pral chaje moute yon sit entènèt lejitim nan yon ankadreman ak Lè sa a, kouvri bouton envizib yo sou tèt sit la reyèl.
Ki jan ou ka anpeche klik ou soti nan yo te Clickjacked?
1. Mizajou navigatè entènèt ou an ak ploge-ins tankou Flash
Si ou pa te mete ajou navigatè ou a dènye a ak pi gwo vèsyon ki disponib, Lè sa a, ou pa sèlman manke soti sou yon ajou ki ta ka evite anpeche ou resevwa Clickjacked, men ou yo tou pa pran avantaj de dènye nouvèl sou sekirite yo ki fè pati nan pi nouvo vèsyon an Firefox, IE, Chrome ak lòt navigatè entènèt. Mete ajou navigatè ou a nan dènye posib vèsyon patch ki disponib. Li se tou yon bon lide yo tcheke yo wè si gen yon vèsyon plis-a-dat nan navigatè ou pase yon sèl nan ou kounye a te enstale.
Ou ta dwe tou aktyalizasyon navigatè ploge-ins tankou Flash paske kèk vèsyon ki pi ansyen ka vilnerab a Clickjacking atak. Pou aktyalizasyon navigatè ploge-yo, vizite sit entènèt la nan chak Maker ploge-an ak download vèsyon an dènye. Pou egzanp, pou mete ajou flash vizit Adobe a sit flash.
Pou plis enfòmasyon sou fason pou kenbe òdinatè w lan jiska dat, tcheke atik nou an: Ki jan yo kenbe moute ak frajilite yo Sekirite dènye ak patch
Men kèk lòt navigatè gwo sekirite ki gen rapò ak sekirite:
2. Download Clickjacking Detection / Prevention Software
Pandan ke kèk navigatè Entènèt ofri limite bati-an pwoteksyon klakjak, gen plizyè gid clickjacking deteksyon / prevansyon ploge-ins ki disponib pou navigatè tankou Firefox. Plizyè nan yo menm yo gratis. Isit la se yon koup la yo menm ki pi lajman li te ye ak respekte:
- NoScript - Yon gratis (don-Ware) anti-clickjacking ploge nan pou Firefox.
- Komite Web Pwoteksyon Suite-Kay LE (limite edisyon) - Yon vèsyon ki limite gratis gratis nan Suite la Web Suite Pwoteksyon. Vèsyon LE la gen ladan karakteristik pwoteksyon klakjak.
Prevansyon klikèt se pa sèlman responsablite itilizatè a. Sit entènèt yo ak devlopè aplikasyon entènèt tou gen yon wòl nan anpeche kontni yo nan men yo te eksplwate pa Clickjackers
Avèk pi bon edikasyon pou itilizatè sou danje ki genyen nan Clickjacking, ki jan yo rekonèt atak, ak sa yo dwe fè sou yo, makonnen ak sipò nan sit entènèt ak devlopè aplikasyon entènèt nan kodaj yo anpeche Clickjacking, petèt mond lan pral gratis nan Clickjackers yon sèl jou a.