Dávejte pozor na neviditelného nepřítele.
Nemohou být vidět, nemůžou být odůvodněni a chtějí, aby vaše kliknutí zvládly. Clickjackers jsou již od roku 2008, ale v poslední době dostávají mnohem více tisku díky nové vlně Clickjackingových útoků proti uživatelům Facebooku.
Co je Clickjacking?
Clickjacking může znít jako nejnovější podzemní taneční šílenství, ale je to daleko od něj. Clickjacking se objeví, když podvodník nebo jiný internetový bad člověk umístí neviditelné tlačítko nebo jiný prvek uživatelského rozhraní nad horní část tlačítka zdánlivě nevinné stránky nebo prvku rozhraní pomocí vrstvy průhlednosti (kterou nevidíte).
Nevinná webová stránka může obsahovat tlačítko, které zní: "Kliknutím sem zobrazíte video načechraného kočička, který je roztomilý a roztomilý", ale skryté nad ním je neviditelné tlačítko, které je vlastně odkazem na něco, jinak chcete kliknout, například tlačítko, které:
- Převede vás do změny nastavení ochrany osobních údajů ve svém účtu Facebook
- Triky vás do "liking" něco, co by se normálně nelíbí (aka Likejacking)
- Trápí vás, abyste se přidali jako Twitteroví následovníci pro někoho, kdo si vás nezaslouží
- Trápí vás do zapnutí něčeho v počítači (například mikrofon nebo fotoaparát)
- Triky vás do běží do přeplněného divadla a křičí "Shih Tzu" v horní části vašich plic. (ok, ok, přidal jsem poslední, jen abych zjistil, jestli jsi ještě dala pozor).
Mnohokrát se Clickjacker načte do rámce legitimní webové stránky a pak překryje jejich neviditelné tlačítka na vrcholu skutečného webu.
Jak můžete zabránit tomu, aby vaše kliknutí byla kliknuta?
1. Aktualizujte svůj internetový prohlížeč a zásuvné moduly, například Flash
Pokud jste svůj prohlížeč neaktualizovali na nejnovější a nejvhodnější verzi, neztrácíte pouze upgrade, který by vám pravděpodobně mohl zabránit v získávání Clickjacked, ale také nepoužíváte výhody ostatních aktualizací zabezpečení, které jsou součástí novějších verzí prohlížečů Firefox, IE, Chrome a dalších internetových prohlížečů. Aktualizujte svůj prohlížeč na nejnovější možnou verzi opravy. Také je dobré zkontrolovat, zda je aktuální prohlížeč aktuálnější než verze, kterou jste aktuálně nainstalovali.
Měli byste také aktualizovat zásuvné moduly prohlížeče , například Flash, protože některé starší verze mohou být zranitelné vůči útokům Clickjacking. Chcete-li aktualizovat zásuvné moduly prohlížeče, navštivte webové stránky každého výrobce plug-in a stáhněte nejnovější verzi. Chcete-li například aktualizovat blesk, navštivte stránku Flash společnosti Adobe.
Další informace o tom, jak udržet počítač v aktuálním stavu, naleznete v našem článku: Jak udržet krok s nejnovějšími bezpečnostními chybami a patchemi
Zde jsou některé další skvělé články týkající se zabezpečení prohlížeče:
2. Stáhněte software pro detekci / prevenci Clickjackingu
Zatímco některé internetové prohlížeče nabízejí omezenou ochranu Clickjackingu, existuje několik robustních plug-inů pro detekci a prevenci Clickjackingu, které jsou k dispozici pro prohlížeče, jako je Firefox. Několik z nich je dokonce zdarma. Zde je několik nejznámějších a respektovaných:
- NoScript - bezplatný (donation-ware) anti-clickjacking plug-in pro Firefox.
- Comitari Webová ochrana Suite-Home LE (omezená edice) - omezená funkce zdarma verze Comitari Web Protection Suite. Verze LE obsahuje funkce ochrany proti kliknutí.
Prevence clickjackingu není pouze odpovědností uživatele. Webové stránky a vývojáři webových aplikací také hrají roli při zabránění zneužívání jejich obsahu pomocí Clickjackerů
S lepším vzděláním pro uživatele o nebezpečích Clickjackingu, o tom, jak rozpoznat útoky a co s nimi dělat, spolu s podporou vývojářů webových aplikací a webových aplikací při kódování, aby se zabránilo Clickjackingu, možná bude svět jednoduše z jednoho Clickjackerse.