Pazite na nevidljivog neprijatelja.
Ne mogu se videti, ne mogu se razložiti, i žele da prikažu vaše klikove. Clickjackers su bili otprilike od 2008. godine, ali u poslednje vreme dobijaju mnogo više novina zahvaljujući novom talasu napada Clickjacking-a počinjenim protiv korisnika Facebook-a.
Šta je Clickjacking?
Clickjacking može zvučati kao najnoviji podzemni ples, ali je daleko od toga. Clickjacking se javlja kada umjetnik prevara ili drugi netačan ličnik stavlja nevidljivo dugme ili drugi element korisničkog interfejsa preko vrha naizgled nevinog web stranice ili elementa interfejsa koristeći sloj transparentnosti (koje ne možete videti).
Nevina veb stranica može imati taster koji glasi: "Kliknite ovde da vidite video pseudog maca koji je slatka i slatka", ali sakriveno na vrhu tog dugmeta je nevidljivo dugme koje je zapravo veza sa nečim što ne biste inače želite da kliknete, na primer dugme koje:
- Uznemirava vas u promeni podešavanja privatnosti na vašem Facebook nalogu
- Navikne vas na "dopadanje" nečemu što vam se obično ne sviđa (aka LikeJacking)
- Vas zavara da dodate sebe kao Twitterovog sledbenika za nekoga ko vas ne zaslužuje
- Vas zavara da omogućite nešto na računaru (kao što je mikrofon ili kamera)
- Ti trikovi u trčanju u gužvi teatra i vikanje "Ših Tzu" na vrhu pluća. (ok, ok, dodao sam ovaj poslednji samo da vidim da li ste i dalje obraćali pažnju).
Mnogi puta Clickjacker će učitati legitimnu web stranicu u okviru, a zatim prekriti svoje nevidljive tipke na vrhu stvarnog sajta.
Kako možete sprečiti klikove da budu kliknuti?
1. Ažurirajte svoj Internet pretraživač i dodatke kao što je Flash
Ako niste ažurirali svoj pregledač na najnoviju i najveću verziju koja je na raspolaganju, onda ne samo da vam nedostaje nadogradnja koja vam možda sprečava da dobijete Clickjacked, ali takođe ne koristite druge bezbednosne ispravke koje su deo nove verzije Firefoxa, IE, Chromea i drugih Internet pretraživača. Ažurirajte svoj pretraživač na najnoviju moguću verziju dostupne verzije. Takođe je dobra ideja da proverite da li postoji najsavremenija verzija vašeg pretraživača od onog koji ste trenutno instalirali.
Takođe biste trebali ažurirati plug-ine pregledača kao što je Flash, jer neke starije verzije mogu biti podložne napadima na Clickjacking. Da biste ažurirali dodatne komponente pretraživača, posetite veb lokaciju svakog proizvođača dodataka i preuzmite najnoviju verziju. Na primer, da biste ažurirali Flash Flash posjet Adobeovoj Flash lokaciji.
Za više informacija o tome kako ažurirati računar, pogledajte naš članak: Kako nastaviti sa najnovijim bezbednosnim ranjivostima i zakrpejima
Evo nekih drugih odličnih članaka koji se odnose na sigurnost pretraživača:
2. Preuzmite softver za detekciju / prevenciju kliknanja
Iako neki Internet pretraživači nude ograničenu ugrađenu zaštitu od klikanja, postoji nekoliko robusnih plug-ina za detekciju / prevenciju Clickjacking-a koji su dostupni za pregledače kao što je Firefox. Nekoliko je čak besplatno. Evo nekoliko poznatijih i najpoštovanijih:
- NoScript - Besplatna (donacija-oprema) antivirusni plug-in za Firefox.
- Comitari Web Protection Suite-Home LE (ograničeno izdanje) - Besplatna verzija Comitari Web Protection Suite-a. Verzija LE uključuje funkcije zaštite od klikanja.
Prevencija klikiranja nije samo odgovornost korisnika. Web lokacije i programeri web aplikacija također imaju ulogu u sprečavanju njihovog sadržaja od strane klijentkinja
Sa boljom edukacijom korisnika o opasnostima od Clickjackinga, kako prepoznati napade i šta da radimo o njima, zajedno sa podrškom veb-sajtova i programera web aplikacija u šifriranju radi sprečavanja Clickjacking-a, možda će svet jednog dana biti slobodan od Clickjackera.