Hâld in each foar in ûnsichtbere fijân.
Se kinne net sjoen wurde, se kinne net mei reden wurde, en se wolle jo klikken. Klikjackers binne sûnt sûnt 2008 ûngefear west, mar se binne in protte mear pressje yn 't lêst troch in nije welle fan Clickjacking oanfallen dy't ferwidere tsjin Facebook-brûkers.
Wat is Clickjacking?
Klikjacking kin lûd wurde as de lêste Underground dance craze, mar it is fier fan. Klikjacking fynt plak as in scam-artyst of in oare internet-basearre minne keker in ûnsichtbere knop of oare brûkersynterrein-elemint boppe-op in skynber ûnskuldige side-knop of in interface-elemint brûkt troch in transparânsje-ljocht (dy't jo net sjen kinne).
De ûnskuldige webside kin in knop hawwe dy't lêzen hat: "Klik hjir om in fideo fan in fluffige kitty te wêzen wêryn't heulendal en lekker is", mar ferburgen boppe dizze knop is in ûnsichtbere knop dy't feitlik is in keppeling nei wat dat jo net hawwe Oars wolle jo klikke op, lykas in knop dat:
- Triek dy jo yn feroaring fan privacy yn jo Facebook-account
- Trokken jo yn 'lytsjen' wat jo net gewoanlik graach wolle (aka Likejacking)
- Triemen jo yn jo sels taheakje as Twitter follower foar ien dy't jo net fertsjinnet
- Triemen jo yn wat jo opsette kinne (lykas in mikrofoan of kamera)
- Triek dy jo yn in oergeunstich teater en roppe "Shih Tzu" op 'e boppekant fan jo longen. (ok, ok, ik tafoege dit lêste ien gewoan om te sjen oft jo noch oandacht hawwe).
In soad kearen klikst de Clickjacker in legitimere webside yn in frame en skriuwt dan har ûnsichtbere knoppen boppe op 'e echte side.
Hoe kin jo klikken foarkomme?
1. Wizigje jo ynternetbrowser en plug-ins as Flash
As jo jo browser net oan 'e lêste en grutste ferzje beskikber steld hawwe, dan binne jo net allinich miskien op in opwurdearring dy't jo miskien foarkomme dat jo jo klikke, mar jo kinne ek net foardielen fan' e oare feiligens updates dy't diel binne fan nije ferzjes fan Firefox, IE, Chrome en oare ynternetbrowsers. Meitsje jo blêder op oan de lêste mooglike patchferzje beskikber. It is ek in goeie idee om te besjen om te sjen oft der in heulere ferzje fan jo blêder is dan dejinge dy't jo no ynstallearre hawwe.
Jo moatte ek browser-ynsjes lykas Flash wizigje, om't guon âldere ferzjes suksesfol wêze kinne foar Clickjacking oanfallen. Om jo browser plug-ins te fernijen, besykje de webside fan elke plug-in maker en download de lêste ferzje. Om bygelyks Adobe's Flash-side te blokkearjen, kinne jo blêdwizigje.
Foar mear ynformaasje oer hoe jo jo kompjoeter op 'e hichte te hâlden kontrolearje jo artikel: Hoe kinne jo ophâlde mei de lêste Sicherheitslûkers en patten
Hjir binne in oantal grutte browser-feiligens-artikele artikels:
2. Download Clickjacking Detection / Prevention Software
Wylst guon ynternetbrowsers in beheind ynboude beskerming beskermje biede, binne der ferskate robust Clickjacking-deteksje- en previnsje-plugins dy't beskikber binne foar browsers lykas Firefox. In protte fan harren binne sels fergees. Hjir binne in pear fan 'e mear wiidweidige en respekteare:
- NoScript - In fergese (donaasje-ware) anti-klikken plug-in foar Firefox.
- Comitari Web Protection Suite-Home LE (beheinde útjefte) - In funksje beheinde frije ferzje fan de Comitari Web Protection Suite. De LE-ferzje befettet Clickjacking beskermingsfunksjes.
Klikjacking previnsje is net allinich de ferantwurdlikens fan 'e brûker. Websteeën en webûntwikkelders ûntwikkelje ek in rol by it foarkommen fan har ynhâld dat se troch Clickjackers brûkt wurde
Mei in bettere opfieding foar brûkers op 'e gefal fan Clickjacking, hoe't jo oanfallen oan te wizen en wat oer har te dwaan, is keppele mei it stipe fan webside en webapplikaasjeûntwikkelders yn kodearring om Klikjacking te foarkommen, miskien wol de wrâld ien fan' e Clickjackers fergees wêze.