نگه داشتن چشم برای یک دشمن نامرئی.
آنها نمیتوانند دیده شوند، آنها نمیتوانند با آنها مواجه شوند و میخواهند کلیکهای شما را جک کنند. Clickjacker ها در حدود سال 2008 بوده اند، اما به تازگی به دلیل موج جدید حملات Clickjacking که علیه کاربران فیس بوک انجام می شود، آنها بیشتر فشار می آورند.
Clickjacking چیست؟
Clickjacking ممکن است شبیه آخرین دست و پا گیر رقص زیرزمینی، اما آن را دور از آن است. Clickjacking زمانی اتفاق می افتد که یک هنرمند کلاهبرداری یا شخص بد دیگر مبتنی بر اینترنت یک دکمه نامرئی یا عنصر دیگر رابط کاربری را در بالای صفحه وب ظاهرا بی گناه وب سایت یا عنصر رابط با استفاده از یک لایه شفاف (که نمی توانید ببینید) قرار می دهد.
صفحه وب بی گناه ممکن است یک دکمه ای داشته باشد که در آن می خوانید: "اینجا را کلیک کنید تا ویدیویی از یک زن سبک و جلف که زیبا و شایان ستایش است دیدن کنید"، اما در بالای آن دکمه پنهان است که یک دکمه نامرئی است که در واقع یک لینک به چیزی است که شما نمی خواهید در غیر اینصورت روی دکمه کلیک کنید، مانند یک دکمه که:
- ترفندها را به تغییر تنظیمات حریم شخصی در حساب کاربری فیس بوک خود
- ترس شما را به "دوست داشتن" چیزی که شما به طور معمول نمی خواهم (با نام مستعار Likejacking)
- شما را به اضافه کردن خودتان به عنوان دنبال کننده توییتر برای کسی که سزاوار شما نیست، ترفندها کنید
- شما را به فعال کردن چیزی بر روی رایانه خود (مانند یک میکروفون یا دوربین)
- ترفندهای شما را در حال اجرا به یک تئاتر شلوغ و فریاد "شیعه Tzu" در بالای ریه های خود را. (خوب، خوب، من این آخرین را اضافه کردم تا ببینم آیا هنوز هم توجه داشتید).
بسیاری از Clickjacker یک وب سایت قانونی را در یک قاب بارگذاری می کنند و سپس دکمه های نامرئی خود را در بالای سایت واقعی قرار می دهند.
چگونه می توان از کلیک های شما جلوگیری کرد؟
1. به روز رسانی مرورگر اینترنت و افزونه های خود مانند فلش
اگر مرورگر خود را به آخرين و بزرگترين نسخه در دسترس نگذاشته ايد، نه تنها از ارتقاء پرهيز مي کنيد که احتمالا شما را از گرفتن Clickjacked جلوگيري مي کند، بلکه از مزاياي به روزرساني هاي امنيتي ديگري نيز استفاده نمي کنيد از نسخه های جدیدتر فایرفاکس، IE، Chrome و سایر مرورگرهای اینترنتی. مرورگر خود را به آخرین نسخه نسخه ممکن پچ اضافه کنید. همچنین یک ایده خوب برای بررسی اینکه آیا نسخه جدیدتری از مرورگر شما نسبت به آنچه که در حال حاضر نصب کرده اید وجود دارد.
شما همچنین باید افزونه های مرورگر مانند Flash را به روز کنید زیرا بعضی نسخه های قدیمی تر ممکن است به حملات Clickjacking آسیب پذیر باشند. برای به روز رسانی افزونه های مرورگر، از وب سایت هر سازنده پلاگین بازدید کنید و آخرین نسخه را دانلود کنید. به عنوان مثال، برای به روز رسانی فلش سایت فلش Adobe.
برای اطلاعات بیشتر در مورد چگونگی نگه داشتن کامپیوتر خود به روز، بررسی مقاله ما: چگونه با آخرین آسیب پذیری های امنیتی و پچ
در اینجا برخی دیگر از مقالات مرتبط با امنیت مرورگر بزرگ نیز وجود دارد:
2. دانلود نرم افزار تشخیص / پیشگیری Clickjacking را دانلود کنید
در حالی که برخی از مرورگرهای اینترنت ارائه شده محدود محافظت کليک زدن ساخته شده است، چندين افزونه تشخيص و پيشگيری Clickjacking قوی وجود دارد که برای مرورگرها مانند فايرفاکس در دسترس هستند. تعدادی از آنها حتی آزاد هستند. در اینجا یک زن و شوهر از آنها شناخته شده تر و قابل احترام تر هستند:
- NoScript - یک افزونه ضد تهیه ی تبلیغاتی رایگان (کمک هزینه) برای فایرفاکس.
- Comitari Web Protection Suite-Home LE (نسخه محدود) - یک نسخه رایگان ویژگی Comitari Web Protection Suite. نسخه LE شامل ویژگی های محافظت از کلیک ها می باشد.
پیشگیری از Clickjacking نه تنها مسئولیت کاربر است. وبسایت ها و توسعه دهندگان وب نیز نقش مهمی در جلوگیری از استفاده از محتوای آنها توسط Clickjackers دارند
با آموزش بهتر برای کاربران در خطرات Clickjacking، نحوه تشخیص حملات و آنچه که در مورد آنها انجام می شود، همراه با پشتیبانی وب سایت ها و توسعه دهندگان نرم افزارهای وب در برنامه نویسی برای جلوگیری از Clickjacking، شاید جهان یک روز از Clickjacker ها رایگان باشد.