Clickjacking var izklausīties kā jaunākais pazemes deju satrūdiens, bet tas ir tālu no tā. Klikšķu izsekošana rodas, kad scam mākslinieks vai cits interneta bīstamais cilvēks ievieto neredzamo pogu vai citu lietotāja saskarnes elementu virs šķietami nevainīgas tīmekļa lapas pogas vai saskarnes elementa augšdaļas, izmantojot pārredzamības slāni (ko jūs neredzat).
Nevainīgajai tīmekļa lapai var būt poga, kurā ir teikts: "Uzklikšķināt šeit, lai redzētu videoklipu par pūkainajiem kaķēniem, kas ir gudrs un adorable", bet slēptais virs šīs pogas ir neredzama poga, kas faktiski ir saite uz kaut ko tādu, ko jūs neesat pretējā gadījumā vēlaties uzklikšķināt, piemēram, poga, kas:
- Izaicina jūs mainīt konfidencialitātes iestatījumus savā Facebook kontā
- Tricks jūs "patika" kaut ko jūs parasti nepatīk (a.k.a Likejacking)
- Tricks jūs pievienojot sevi kā čivināt sekotājs kādam, kurš tev nav pelnījis
- Tricks jums, lai iespējotu kaut ko savā datorā (piemēram, mikrofonu vai kameru)
Daudzreiz Clickjacker ielādē likumīgu tīmekļa vietni rāmī un pēc tam pārklāj to neredzamās pogas reālās vietnes augšpusē.
Novērst jūsu klikšķus no Clickjacked
Ja neesat atjauninājis savu pārlūkprogrammu jaunākajai un vislielākajai pieejamajai versijai, jūs ne tikai zaudējat jauninājumu, kas, iespējams, varētu liegt jums iegūt Clickjacked, bet jūs arī neizmantojat citus drošības atjauninājumus, kas ir daļa no jaunāku Firefox, IE, Chrome un citu interneta pārlūkprogrammu versijas. Atjauniniet savu pārlūkprogrammu, lai būtu pieejama jaunākā iespējamā plākstera versija. Tāpat ir ieteicams pārbaudīt, vai jūsu pārlūkprogrammā ir jaunāka versija nekā tā, kuru jūs pašlaik esat instalējis.
Jums vajadzētu arī atjaunināt pārlūkprogrammas spraudņus, piemēram, Flash, jo dažas vecākas versijas var būt neaizsargātas pret Clickjacking uzbrukumiem. Lai atjauninātu pārlūkprogrammas spraudņus, apmeklējiet katra spraudņu veidotāja vietni un lejupielādējiet jaunāko versiju. Piemēram, lai atjauninātu flash, apmeklējiet Adobe Flash vietni.
Lai iegūtu papildinformāciju par datora atjaunināšanu, skatiet rakstu: Kā rīkoties, izmantojot jaunākās drošības ievainojamības un ielāpus
Kaut arī daži interneta pārlūkprogrammas piedāvā ierobežotu iebūvēto aizsardzību pret noklikšķināšanu, ir vairāki spēcīgi Clickjacking atklāšanas / novēršanas spraudņi, kas ir pieejami pārlūkprogrammām, piemēram, Firefox. Vairāki no viņiem ir pat brīvi. Šeit ir daži no plašāk pazīstamiem un ievērojamiem:
- NoScript - bezmaksas (ziedojumu veikals) anti-clickjacking plug-in Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - Komitari Web Protection Suite komplekts ar ierobežotu funkcionalitāti. LE versija ietver Clickjacking aizsardzības funkcijas.
Clickjacking novēršana ir ne tikai lietotāja atbildība. Vietnēm un tīmekļa lietojumprogrammu izstrādātājiem ir arī loma, novēršot to satura izmantošanu, izmantojot Clickjackers
Izmantojot labāku lietotāju izglītību par Clickjacking briesmām, kā atpazīt uzbrukumus un ko darīt ar tiem kopā ar tīmekļa vietņu un tīmekļa lietojumprogrammu izstrādātāju atbalstu, lai novērstu Clickjacking, varbūt pasaule bez klikšķu uzbrukumiem būs viena diena.
