Үл үзэгдэгч дайсныг нүдээр харах.
Тэд харагдахгүй, учир нь тэд учир шалтгаангүй, тэд дарж товшихыг хүсдэг. Clickjackers нь 2008 оноос хойш эргэн ирж байгаа боловч Facebook-ийн хэрэглэгчидтэй хийсэн Clickjacking халдлагын шинэ давалгааны ачаар сүүлийн үед илүү их дарамттай болж байна.
Clickjacking гэж юу вэ?
Clickjacking хамгийн сүүлийн үеийн газар доорхи бүжиг шиг сонсогдож магадгүй, гэхдээ үүнээс хол байна. Clickjacking нь хулгайч зураач эсвэл интернетэд суурилсан муу залуу нь үл үзэгдэгч товч эсвэл бусад хэрэглэгчийн интерфейс элементийг ил тод бус вэб хуудасны товчлуур эсвэл интерфэйсийн элементийг илүүд үзсэн давхрага (та харах боломжгүй) дээр байрлуулж байхад илэрдэг.
Гэмгүй вэбсайт нь доорх товчлууртай байж магадгүй: "Энд дарж, сэвсгэр китийн дүрс бичлэгийг хөөрхөн, хөөрхөн байх нь эндээс үзнэ үү." Гэхдээ энэ товчин дээр дарах нь үл үзэгдэгч товч бөгөөд энэ нь үнэндээ таны хүсэхгүй байгаа зүйлд өөрөөр хэлбэл товч:
- Та өөрийн Facebook бүртгэл дээрх нууцлалын тохиргоог өөрчлөхөд ашиглана
- Танд таалагдахгүй дуртай зүйл болох "дуртай" руугаа (Likejacking гэдэг)
- Өөрт чинь тохирохгүй хэн нэгэнд Твиттер дагалдагчийн хувиар өөрийгөө нэмэхийг буруутгадаг
- Та компьютер дээрээ ямар нэг зүйлийг идэвхжүүлэх (микрофон эсвэл камер гэх мэт)
- Чиний олон тооны театр руу гүйж, "Шихүн" гэдэг нь таны уушигны дээд талд хашгирч байна. (тиймээ, зүгээр л би анхаарлаа хандуулж байгаа эсэхийг харахын тулд энэ сүүлчийн зүйлийг нэмж оруулсан).
Clickjacker компаний олонхи нь хүрээтэй вэбсайтыг жаазтай болгож, дараа нь үл үзэгдэгч товчлуурыг жинхэнэ сайт дээр байршуулна.
Clickjacked-ийг дарахаас хэрхэн дарахаас сэргийлэх вэ?
1. Flash гэх мэт интернет хөтөч болон залгаасуудаа шинэчил
Хэрэв та өөрийн хөтөчийг хамгийн сүүлийн үеийн болон хамгийн сүүлийн хувилбар руу шинэчилсэн бол та зөвхөн Clickjacked-ийг авахаас сэргийлж болох шинэчлэлд алга байна, гэхдээ та бас хэсэг хэсгүүдийн аюулгүй байдлын шинэчлэлтүүдийг ашиглахаас татгалздаггүй Firefox, IE, Chrome болон бусад Интернет хөтөчүүдийн шинэ хувилбарууд. Өөрийн браузерыг хамгийн сүүлийн үеийн боломжит patch хувилбарт шинэчлэх. Мөн таны хөтчөөс илүү сүүлийн үеийн хувилбар байгаа эсэхийг шалгана уу.
Зарим хуучин хувилбарууд Clickjacking-ийн халдлагад өртөмтгий байдаг тул Flash зэрэг хөтөчийн залгаасыг шинэчлэх хэрэгтэй. Браузерын залгаасыг шинэчлэхийн тулд plug-in үйлдвэрлэгч бүрийн вэбсайт руу орж хамгийн сүүлийн хувилбарыг татаж авах. Жишээ нь, Flash-г Adobe Flash вэбсайтаар зочилно уу.
Компьютероо хэрхэн шинэчилж байх талаар дэлгэрэнгүй мэдээллийг манай нийтлэлээс үзнэ үү: Хамгийн сүүлийн үеийн Аюулгүй байдлын эмзэг асуудлууд болон Нөхөөс
Энд зарим хөтөч нь аюулгүй байдлын холбогдолтой өгүүлэлүүд байна:
2. Clickjacking илрүүлэх / Урьдчилан сэргийлэх програмыг татаж авах
Зарим интернет хөтчүүд нь хязгаарлагдмал суурин Clickjacking хамгаалалтыг санал болгодог боловч Firefox зэрэг хөтчүүдэд зориулсан хэд хэдэн хүчтэй Clickjacking илрүүлэх / урьдчилан сэргийлэх залгаасууд байдаг. Тэдний хэд нь ч үнэ төлбөргүй байдаг. Илүү өргөн дэлгэрсэн, нэр хүндтэй хоёрыг энд дурдав:
- NoScript - Firefox-д зориулж үнэгүй хандалтын (хандивласан) хулганын эсрэг дарангуйлагч залгаас.
- Comitari Web Protection Suite-Home LE (Limited Edition) - Comitari Web Protection Suite-ийн хязгаарлагдмал үнэгүй хувилбар. LE хувилбар нь Clickjacking хамгаалах онцлогтой.
Хохирлыг арилгах нь зөвхөн хэрэглэгчдийн хариуцлага биш юм. Вэбсайт болон вэбсайт програм хөгжүүлэгчид нь Clickjackers-ийн агуулгыг ашиглахаас урьдчилан сэргийлэхэд чухал үүрэг гүйцэтгэдэг
Clickjacking-ийн аюултай байдлын талаар хэрэглэгчдэд илүү сайн боловсрол эзэмшүүлэх, халдлагыг таних, тэдгээрийн талаар юу хийх, вэбсайт болон вэб програм хөгжүүлэгчдийн дэмжлэгтэйгээр Clickjacking-ээс сэргийлэхийн тулд дэлхий даяар Clickjackers-ээс чөлөөлөгдөх магадлалтай.