Mengawasi musuh yang tidak kelihatan.
Mereka tidak dapat dilihat, mereka tidak boleh dijadikan alasan, dan mereka mahu menjejaskan klik anda. Clickjackers telah wujud sejak sekitar tahun 2008 tetapi mereka semakin banyak akhbar sejak kebelakangan ini kerana gelombang baru serangan Clickjacking yang dilakukan terhadap pengguna Facebook.
Apa itu Clickjacking?
Clickjacking mungkin terdengar seperti kegilaan tarian bawah tanah terkini, tetapi jauh dari itu. Clickjacking berlaku apabila artis penipu atau orang jahat berasaskan internet lain meletakkan butang yang tidak dapat dilihat atau elemen antara muka pengguna lain di atas butang laman web atau unsur muka yang tidak bersalah yang menggunakan lapisan ketelusan (yang tidak dapat dilihat).
Halaman web yang tidak bersalah mungkin mempunyai butang yang berbunyi: "Klik di sini untuk melihat video kucing berbulu yang lucu dan comel", tetapi tersembunyi di atas butang itu adalah butang yang tidak dapat dilihat yang sebenarnya merupakan pautan kepada sesuatu yang anda tidak akan jika tidak mahu klik, seperti butang yang:
- Trik anda mengubah tetapan privasi pada akaun Facebook anda
- Trik anda ke "menyukai" sesuatu yang anda tidak biasanya suka (aka Likejacking)
- Trik anda untuk menambah diri anda sebagai pengikut Twitter untuk seseorang yang tidak sepatutnya anda
- Trik anda untuk membolehkan sesuatu pada komputer anda (seperti mikrofon atau kamera)
- Menipu anda ke dalam sebuah teater yang penuh sesak dan menjerit "Shih Tzu" di bahagian atas paru-paru anda. (ok, ok, saya menambah yang terakhir ini hanya untuk melihat jika anda masih memberi perhatian).
Banyak kali Clickjacker akan memuatkan laman web yang sah dalam bingkai dan kemudian mengagungkan butang yang tidak kelihatan di atas laman web sebenar.
Bagaimana Anda Boleh Mencegah Klik Anda Dari Menjadi Terjejas?
1. Kemas kini penyemak imbas Internet dan pemalam anda seperti Flash
Jika anda tidak mengemas kini penyemak imbas anda kepada versi terbaru dan paling besar yang ada, maka anda bukan sahaja kehilangan peningkatan yang mungkin menghalang anda daripada mendapatkan Clickjacked, tetapi anda juga tidak mengambil kesempatan daripada kemas kini keselamatan yang lain yang sebahagiannya versi terkini Firefox, IE, Chrome dan pelayar Internet yang lain. Kemas kini penyemak imbas anda ke versi patch terkini yang boleh didapati. Ia juga merupakan idea yang baik untuk menyemak untuk melihat apakah versi peramban anda lebih terkini daripada yang anda gunakan sekarang.
Anda juga harus mengemas kini pemalam penyemak imbas seperti Flash kerana beberapa versi lama mungkin terdedah kepada serangan Clickjacking. Untuk mengemas kini pemalam penyemak imbas, lawati tapak web setiap pembuat pemalam dan muat turun versi terkini. Contohnya, untuk mengemas kini kilat melawat tapak Flash Adobe.
Untuk maklumat lanjut tentang bagaimana untuk memastikan komputer anda dikemas kini, semak artikel kami: Cara Teruskan Keamanan Kerentanan dan Patch Keselamatan Terkini
Berikut adalah beberapa artikel berkaitan keselamatan pelayar yang hebat:
2. Muat turun Perisian Pengesanan / Pencegahan Penjelasan Clickjacking
Walaupun beberapa pelayar Internet menawarkan perlindungan Clickjacking terbina dalam terhad, terdapat beberapa pengesanan / pencegahan pencetus Clickjacking yang kuat yang tersedia untuk pelayar seperti Firefox. Beberapa daripada mereka juga bebas. Berikut adalah beberapa yang lebih dikenali dan dihormati:
- NoScript - Plug-in anti-klikjacking percuma (sumbangan-ware) untuk Firefox.
- Comitari Web Protection Suite-Home LE (Edisi Terhad) - Versi percuma terbatas ciri Comitari Web Protection Suite. Versi LE termasuk ciri-ciri perlindungan penjejakan.
Pencegahan penindasan bukan sahaja tanggungjawab pengguna. Laman web dan pemaju aplikasi web juga mempunyai peranan dalam menghalang kandungan mereka daripada dieksploitasi oleh Clickjackers
Dengan pendidikan yang lebih baik untuk pengguna mengenai bahaya Clickjacking, cara mengenali serangan, dan apa yang perlu dilakukan terhadap mereka, ditambah dengan sokongan laman web dan pemaju aplikasi web dalam pengekodan untuk mencegah Clickjacking, mungkin dunia akan bebas dari Clickjackers suatu hari.