Clickjacking może brzmieć jak najnowszy szał undergroundowego tańca, ale daleko mu do tego. Clickjacking występuje wtedy, gdy artysta oszustwa lub inny zły gość umieszcza niewidoczny przycisk lub inny element interfejsu użytkownika na wierzchu pozornie niewinnego przycisku strony internetowej lub elementu interfejsu za pomocą warstwy przezroczystości (której nie widać).
Niewinna strona internetowa może mieć przycisk, który brzmi: "Kliknij tutaj, aby zobaczyć film przedstawiający puszystego kociaka będącego uroczą i uroczą", ale ukryty na nim przycisk jest niewidocznym przyciskiem, który jest linkem do czegoś, czego nie chcesz w przeciwnym razie chcesz kliknąć, na przykład przycisk, który:
- Nakłania Cię do zmiany ustawień prywatności na Twoim koncie na Facebooku
- Nakłania cię do "lubienia" czegoś, czego normalnie nie lubisz (a.k.a Likejacking)
- Postaram się dodać siebie jako obserwatora na Twitterze dla kogoś, kto na Ciebie nie zasługuje
- Nakazuje ci włączyć coś na twoim komputerze (np. Mikrofon lub kamerę)
Wiele razy Clickjacker ładuje legalną stronę w ramce, a następnie nakłada niewidzialne przyciski na prawdziwą stronę.
Zapobiegaj kliknięciom po kliknięciu
Jeśli nie zaktualizowałeś swojej przeglądarki do najnowszej i najlepszej dostępnej wersji, oznacza to, że nie tylko przegapiłeś aktualizację, która mogłaby uniemożliwić uzyskanie Clickjacked, ale także nie korzystasz z innych aktualizacji zabezpieczeń, które są częścią nowszych wersji przeglądarek Firefox, IE, Chrome i innych przeglądarek internetowych. Zaktualizuj przeglądarkę do najnowszej dostępnej wersji poprawki. Warto również sprawdzić, czy dostępna jest bardziej aktualna wersja przeglądarki niż ta, którą obecnie zainstalowałeś.
Powinieneś również zaktualizować wtyczki przeglądarki, takie jak Flash, ponieważ niektóre starsze wersje mogą być podatne na ataki typu Clickjacking. Aby zaktualizować wtyczki przeglądarki, odwiedź stronę internetową każdego producenta wtyczek i pobierz najnowszą wersję. Na przykład, aby zaktualizować flash odwiedź stronę Adobe Flash.
Aby uzyskać więcej informacji na temat aktualizacji komputera, zapoznaj się z artykułem: Jak być na bieżąco z najnowszymi lukami w zabezpieczeniach i poprawkami
Podczas gdy niektóre przeglądarki internetowe oferują ograniczoną wbudowaną ochronę przed klikaniem, istnieje kilka niezawodnych wtyczek wykrywania / zapobiegania Clickjackingowi, które są dostępne dla przeglądarek takich jak Firefox. Niektóre z nich są nawet bezpłatne. Oto kilka szerzej znanych i szanowanych:
- NoScript - darmowa wtyczka przeciwdziałająca blokowaniu kliknięć w Firefoksie.
- Comitari Web Protection Suite-Home LE (edycja limitowana) - limitowana funkcjonalnie bezpłatna wersja Comitari Web Protection Suite. Wersja LE zawiera funkcje ochrony przed kliknięciem.
Zapobieganie kradzieży to nie tylko odpowiedzialność użytkownika. Strony internetowe i twórcy aplikacji internetowych również odgrywają rolę w zapobieganiu wykorzystywania ich treści przez Clickjackers
Lepsza edukacja dla użytkowników o zagrożeniach związanych z Clickjacking, o tym, jak rozpoznać ataki i co z nimi zrobić, w połączeniu ze wsparciem twórców witryn i aplikacji internetowych w kodowaniu, aby zapobiec Clickjackingowi, może świat będzie wolny od Clickjackers któregoś dnia.
