"Clickjacking" gali atrodyti kaip naujausias pogrindžio šokių pamišimas, tačiau tai toli gražu nėra. "Clickjacking" įvyksta tada, kai sukčiavimo atlikėjas ar kitas internetinis blogas žmogus pateikia nematomą mygtuką ar kitą vartotojo sąsajos elementą virš nieko nekalto interneto puslapio mygtuko ar sąsajos elemento viršuje, naudodamas skaidrumo sluoksnį (kurį nematote).
Neišvengiamas tinklalapis gali turėti mygtuką, kuriame rašoma: "Spustelėkite čia, kad pamatytumėte mielaus ir žavingo pūkuoto kitty vaizdo įrašą", bet paslėptas ant šio mygtuko viršuje yra nematomas mygtukas, kuris iš tikrųjų yra nuoroda į kažką, ko nenorėtumėte kitaip norite spustelėti, pvz., mygtuką, kuris:
- Gudrybės jus keisti privatumo nustatymus "Facebook" paskyroje
- Gudrybės į "patiko" kažką, ko tavęs paprastai nenorėtumėte (a.k.a Likejacking)
- Gudrybės jus pridėti save kaip "Twitter" pasekėjų tiems, kurie jus nusipelno
- Gudrybės į tai, kad įjungtumėte kažką kompiuteryje (pvz., Mikrofoną ar fotoaparatą).
Daug kartų "Clickjacker" apkrovos teisėtą svetainę rėmelyje ir tada padengs nematomus mygtukus ant tikrosios svetainės.
Neleiskite spragtelėti paspaudimų
Jei nesate atnaujinęs naršyklės naujausia ir geriausios versijos versija, jūs ne tik praleidote naujovinimą, galbūt gali užkirsti kelią "Clickjacked" paieškai, bet jūs taip pat nenaudojate kitų pridedamų saugos naujinių. naujesnių "Firefox", "IE", "Chrome" ir kitų interneto naršyklių versijų. Atnaujinkite savo naršyklę, kad galėtumėte gauti naujausią galimą patch versiją. Taip pat yra gera idėja patikrinti, ar yra naujausia naršyklės versija, nei jūs šiuo metu įdiegėte.
Taip pat turėtumėte atnaujinti naršyklės papildinius, pvz., "Flash", nes kai kurios senesnės versijos gali būti pažeidžiamos "Clickjacking" atakoms. Jei norite atnaujinti naršyklės papildinius, apsilankykite kiekvieno papildinio gamintojo svetainėje ir atsisiųskite naujausią versiją. Pavyzdžiui, norėdami atnaujinti "Flash", apsilankykite Adobe Flash svetainėje.
Norėdami gauti daugiau informacijos apie tai, kaip nuolat atnaujinti kompiuterį, žr. Straipsnį: "Kaip laikytis naujausių saugumo pažeidimų ir paketų"
Nors kai kurios interneto naršyklės siūlo ribotą integruotą "Clickjacking" apsaugą, yra keletas tvirtų "Clickjacking" aptikimo / prevencijos papildinių, kuriuos galima naudoti naršyklėms, pvz., "Firefox". Keletas iš jų yra net nemokami. Štai keletas plačiau žinomų ir gerbiamų pora:
- "NoScript" - "Firefox" nemokama (donorystė-reikmenys) anti-spustelėjimų įskiepis.
- Comitari Web Protection Suite-Home LE (Limited Edition) - "Comitari Web Protection Suite" nemokama versija. LE versija apima "Clickjacking" apsaugos funkcijas.
"Clickjacking" prevencija yra ne tik vartotojo atsakomybė. Tinklalapiai ir interneto programų kūrėjai taip pat atlieka tam tikrą vaidmenį užkirsti kelią "Clickjacker" naudojimui jų turinio naudojimui
Geriau mokant vartotojams "Clickjacking" pavojų, kaip atpažinti išpuolius ir ką daryti su jais, kartu su svetainių ir interneto programų kūrėjų palaikymu koduojant, kad būtų išvengta "Clickjacking", galbūt vienai dienai pasaulyje nebus "Clickjackers".
