Miten suojautua Clickjacking-hyökkäyksiltä

Tiede Café: Miten suojautua ukkoselta? (Huhtikuu 2025)

Tiede Café: Miten suojautua ukkoselta? (Huhtikuu 2025)
Anonim

Clickjacking saattaa kuulostaa viimeisimmäksi maanalaisesta tanssimaailmasta, mutta se on kaukana siitä. Klikkaus tapahtuu, kun huijausartisti tai muu internet-pohjainen paha henkilö sijoittaa näkymätöntä painiketta tai muuta käyttöliittymäelementtiä näennäisesti viatonta verkkosivun painiketta tai käyttöliittymän elementtiä käyttäen avoimuuskerrosta (jota et näe).

Viattomalla verkkosivulla voi olla painike, joka lukee: "Klikkaa tästä nähdäksesi pörröisen kitten videon ollessa söpö ja ihastuttava", mutta piilotettu kyseisen painikkeen päälle on näkymättömästä painikkeesta, joka on oikeastaan ​​linkki johonkin, jota et halua muuten haluat napsauttaa, kuten nappia, joka:

  • Hei, kun muutat Facebook-tilisi yksityisyysasetuksia
  • Heittää sinut "mieleisesi" jotain, jota et normaalisti haluaisi (kuten Likejacking)
  • Mietin, että lisäämäsi itsesi Twitter-seuraajaksi sellaiselle henkilölle, joka ei ansaitse sinua
  • Mieti, että voit käyttää jotain tietokoneellasi (kuten mikrofoni tai kamera)

Monta kertaa Clickjacker lataa laillisen verkkosivuston kehykseen ja sitten peittää niiden näkymättömiä painikkeita todellisen sivuston päälle.

Estää napsautuksesi napsautuksesta

Jos et ole päivittänyt selaintasi uusimpaan ja parhaan käytettävissä olevan version kanssa, et vain unohda päivitystä, joka ehkä estää sinua pääsemästä Clickjackediin, mutta et myöskään käytä hyväkseen muita tietoturvapäivityksiä, jotka ovat osa uusista Firefox-, IE-, Chrome- ja muista Internet-selaimista. Päivitä selaimesi uusimpaan mahdolliseen patch-versioon. On myös hyvä tarkistaa, onko selaimellasi nykyistä parempaa versiota kuin tällä hetkellä asennettuna.

Sinun tulisi myös päivittää selaimen laajennuksia, kuten Flashia, koska jotkut vanhemmat versiot voivat olla alttiina Clickjacking-hyökkäyksille. Voit päivittää selaimen laajennuksia käymällä kunkin laajennustyökalun verkkosivustossa ja lataamalla uusimman version. Flash-päivityksen voi esimerkiksi käydä Adoben Flash-sivustolla.

Lisätietoja tietokoneen päivittämisestä saat tutustu artikkeliin: Kuinka pysyä uusimpien tietoturvahaavoittuvuuksien ja korjaustiedostojen avulla

Vaikka jotkut Internet-selaimet tarjoavat rajoitetun sisäänrakennetun Clickjacking-suojauksen, on olemassa useita tehokkaita Clickjacking-tunnistus- ja estolähdekoodeja, jotka ovat käytettävissä selaimille, kuten Firefoxille. Useat niistä ovat jopa ilmaisia. Tässä on muutamia tunnetuimpia ja arvostetuimpia:

  • NoScript - ilmainen (lahjoitus-ware) anti-clickjacking plug-in Firefox.
  • Comitari Web Protection Suite-Home LE (Rajoitettu versio) - Ominaisuusrajoitettu ilmainen versio Comitari Web Protection Suite -ohjelmistosta. LE-versio sisältää Clickjacking-suojaustoiminnot.

Clickjacking-ennaltaehkäisy ei ole vain käyttäjän vastuulla. Verkkosivustolla ja verkkosovellusten kehittäjillä on myös rooli estääkseen sen, että Clickjackers käyttävät sisältöä

Käyttäjien parempaa koulutusta Clickjackingin vaaroilla, kuinka tunnistaa hyökkäykset ja mitä heidän on tehtävä, sekä verkkosivustojen ja verkkosovellusten kehittäjien tuen koodauksella estääkseen Clickjackingin, ehkäpä maailma ei vapauta Clickjackereista jonain päivänä.

Miten salasanat varastetaan (ja miten suojaat sinua)

Miten salasanat varastetaan (ja miten suojaat sinua)

Joka päivä hakkerit varastavat salasanoja, ja niiden menetelmät ovat salamyhkäisiä. Näin voit tunnistaa ja estää joku, joka yrittää varastaa salasanasi.

Sähköpostien väärentämisen paha ja kuinka suojautua

Sähköpostien väärentämisen paha ja kuinka suojautua

Sähköpostien väärentäminen peittää alkuperäisen sähköpostin lähteen tekemällä sen näyttämään luotettavasta lähteestä. Ajatuksena on varastaa käyttäjien arkaluontoisia ja taloudellisia tietoja.

Kuinka suojautua haluamalta lunnaohjelmilta

Kuinka suojautua haluamalta lunnaohjelmilta

Opi suojaamaan itseäsi WannaCry-lunastusohjelman uhrilta

Toimituksen Valinta