Κρατώντας ένα μάτι για έναν αόρατο εχθρό.
Δεν μπορούν να γίνουν αντιληπτές, δεν μπορούν να αιτιολογηθούν με, και θέλουν να αποκτήσουν τα κλικ σας. Οι Clickjackers βρίσκονται γύρω από το 2008, αλλά παίρνουν πολύ περισσότερο τον τελευταίο καιρό χάρη σε ένα νέο κύμα επιθέσεων Clickjacking που διαπράττονται εναντίον χρηστών του Facebook.
Τι είναι το Clickjacking;
Το Clickjacking μπορεί να ακούγεται σαν την τελευταία υπόγεια χορό χορού, αλλά είναι μακριά από αυτό. Το clickjacking εμφανίζεται όταν ένας καλλιτέχνης απάτης ή άλλος κακός τύπος διαδικτύου τοποθετεί ένα αόρατο κουμπί ή άλλο στοιχείο διεπαφής χρήστη πάνω από ένα φαινομενικά αθώο κουμπί ή στοιχείο διεπαφής χρησιμοποιώντας ένα στρώμα διαφάνειας (το οποίο δεν μπορείτε να δείτε).
Η αθώα ιστοσελίδα μπορεί να έχει ένα κουμπί που λέει: "Κάντε κλικ εδώ για να δείτε ένα βίντεο από ένα χνουδωτό γατάκι που είναι χαριτωμένο και αξιολάτρευτο", αλλά κρυμμένο επάνω σε αυτό το κουμπί είναι ένα αόρατο κουμπί που στην πραγματικότητα είναι μια σύνδεση με κάτι που δεν θα διαφορετικά θέλετε να κάνετε κλικ, όπως ένα κουμπί που:
- Σας καλεί να αλλάξετε τις ρυθμίσεις απορρήτου στο λογαριασμό σας στο Facebook
- Αν σας αρέσει να "αρέσει" κάτι που δεν θα επιθυμούσατε κανονικά (γνωστός και ως Likejacking)
- Σας περιπλέκει να προσθέσετε τον εαυτό σας ως Twitter οπαδός για κάποιον που δεν σας αξίζει
- Σας περιπλέκει να ενεργοποιήσετε κάτι στον υπολογιστή σας (όπως ένα μικρόφωνο ή μια φωτογραφική μηχανή)
- Τους κόβετε να τρέχετε σε ένα γεμάτο θέατρο και φωνάζοντας το "Shih Tzu" στην κορυφή των πνευμόνων σας. (εντάξει, εντάξει, πρόσθεσα αυτό το τελευταίο μόνο για να δούμε αν εξακολουθείτε να δίνετε προσοχή).
Πολλές φορές ο Clickjacker θα φορτώσει έναν νόμιμο ιστότοπο σε ένα πλαίσιο και στη συνέχεια θα επικαλύψει τα αόρατα κουμπιά του στην κορυφή του πραγματικού ιστότοπου.
Πώς μπορείτε να αποτρέψετε τα κλικ σας από την κλοπή;
1. Ενημερώστε το πρόγραμμα περιήγησης στο Internet και τις προσθήκες όπως το Flash
Αν δεν έχετε ενημερώσει το πρόγραμμα περιήγησής σας στην πιο πρόσφατη και τη μεγαλύτερη διαθέσιμη έκδοση, τότε όχι μόνο χάσετε μια αναβάθμιση που πιθανόν να σας εμποδίσει να αποκτήσετε το Clickjacked, αλλά επίσης δεν εκμεταλλεύεστε τις άλλες ενημερώσεις ασφαλείας που αποτελούν μέρος των νεώτερων εκδόσεων του Firefox, του IE, του Chrome και άλλων προγραμμάτων περιήγησης Διαδικτύου. Ενημερώστε το πρόγραμμα περιήγησής σας για την πιο πρόσφατη διαθέσιμη έκδοση patch. Είναι επίσης καλή ιδέα να ελέγξετε αν υπάρχει πιο ενημερωμένη έκδοση του προγράμματος περιήγησης από αυτόν που έχετε εγκαταστήσει αυτήν τη στιγμή.
Θα πρέπει επίσης να ενημερώσετε τις προσθήκες του προγράμματος περιήγησης όπως το Flash, επειδή ορισμένες παλαιότερες εκδόσεις ενδέχεται να είναι ευάλωτες στις επιθέσεις Clickjacking. Για να ενημερώσετε τις προσθήκες του προγράμματος περιήγησης, επισκεφθείτε τον ιστότοπο κάθε κατασκευαστή plug-in και κάντε λήψη της τελευταίας έκδοσης. Για παράδειγμα, για να ενημερώσετε το φλας, επισκεφτείτε τη σελίδα Flash της Adobe.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενημέρωσης του υπολογιστή σας, ανατρέξτε στο άρθρο μας: Πώς να συμβαδίσετε με τα πιο πρόσφατα ευπάθειες ασφαλείας και ενημερώσεις ασφαλείας
Ακολουθούν μερικά άλλα μεγάλα άρθρα σχετικά με την ασφάλεια των προγραμμάτων περιήγησης:
2. Κάντε λήψη λογισμικού ανίχνευσης / πρόληψης Clickjacking
Ενώ ορισμένα προγράμματα περιήγησης Διαδικτύου προσφέρουν περιορισμένη ενσωματωμένη προστασία Clickjacking, υπάρχουν αρκετές ισχυρές προσθήκες εντοπισμού / πρόληψης Clickjacking που είναι διαθέσιμες για προγράμματα περιήγησης όπως το Firefox. Πολλοί από αυτούς είναι ακόμα ελεύθεροι. Εδώ είναι μερικά από τα ευρύτερα γνωστά και σεβαστά:
- NoScript - Μια ελεύθερη (δωρεά-ware) anti-clickjacking plug-in για τον Firefox.
- Comitari Web Protection Suite-Home LE (Περιορισμένη έκδοση) - Μια δωρεάν έκδοση περιορισμένης λειτουργίας του Comitari Web Protection Suite. Η έκδοση LE περιλαμβάνει χαρακτηριστικά προστασίας Clickjacking.
Η πρόληψη του clickjacking δεν είναι μόνο ευθύνη του χρήστη. Οι ιστότοποι και οι προγραμματιστές εφαρμογών ιστού έχουν επίσης ρόλο στην παρεμπόδιση της εκμετάλλευσής τους από το Clickjackers
Με την καλύτερη εκπαίδευση των χρηστών για τους κινδύνους του Clickjacking, τον τρόπο αναγνώρισης των επιθέσεων και το τι πρέπει να κάνουν σχετικά με αυτές, σε συνδυασμό με την υποστήριξη των προγραμματιστών ιστοσελίδων και των εφαρμογών web στην κωδικοποίηση για την αποφυγή του Clickjacking, ίσως ο κόσμος θα είναι ελεύθερος των Clickjackers μία ημέρα.