Kuweka jicho nje kwa adui asiyeonekana.
Hawezi kuonekana, hawawezi kuzingatiwa na, na wanataka kufungua clicks zako. Clickjackers wamekuwa karibu tangu mwaka wa 2008 lakini wanapata vyombo vya habari zaidi hivi karibuni kutokana na wimbi jipya la mashambulizi ya Clickjacking yaliyofanyika dhidi ya watumiaji wa Facebook.
Je, clickjacking ni nini?
Clickjacking inaweza kuonekana kama craze ya chini ya ngoma chini ya ardhi, lakini iko mbali nayo. Clickjacking hutokea wakati msanii wa kashfa au mchezaji mwingine mbaya wa mtandao anaweka kifungo kisichoonekana au kipengele kingine chochote cha mtumiaji juu ya kifungo cha ukurasa wa mtandao unaonekana usio na hatia au kipengele cha interface kwa kutumia safu ya uwazi (ambayo huwezi kuona).
Ukurasa wa wavuti usio na hatia unaweza kuwa na kifungo ambacho husema: "Bonyeza hapa kuona video ya kitanda cha fluffy kuwa nzuri na kupendeza", lakini siri juu ya kifungo hicho ni kifungo asiyeonekana ambayo ni kweli kiungo kwa kitu ambacho hakutaka vinginevyo unataka kubonyeza, kama kifungo ambacho:
- Inakujaribu kubadilisha mipangilio ya faragha kwenye akaunti yako ya Facebook
- Tricks wewe "kupenda" kitu ambacho wewe si kawaida kama (aka Likejacking)
- Inakujaribu kujiongezea kama mfuasi wa Twitter kwa mtu asiyestahiki
- Tricks wewe katika kuwezesha kitu kwenye kompyuta yako (kama kipaza sauti au kamera)
- Tricks wewe katika mbio ndani ya ukumbi wa michezo na kufurahi "Shih Tzu" juu ya mapafu yako. (ok, ok, niliongeza hii ya mwisho tu kuona kama bado unaangalifu).
Mara nyingi Clickjacker itapakia tovuti ya halali kwenye sura na kisha kufunika vifungo vyake vya asiyeonekana juu ya tovuti halisi.
Je, unaweza kuzuia mchezaji wako kutoka kwa kuwa unakabiliwa?
1. Sasisha kivinjari chako cha wavuti na vifungo kama Kiwango cha
Ikiwa hujasasisha kivinjari chako kwa toleo la hivi karibuni na kubwa zaidi, basi huna tu kupoteza kwenye kuboreshwa ambayo inaweza kukuzuia kutoka kupata Clickjacked, lakini pia hutumia faida za sasisho nyingine za usalama ambazo ni sehemu ya matoleo mapya ya browsers ya Firefox, IE, Chrome na mengine ya mtandao. Sasisha kivinjari chako hadi toleo la kipengee la hivi karibuni linapatikana. Pia ni wazo nzuri ya kuangalia ili uone kama kuna toleo la kisasa zaidi la kivinjari chako kuliko ile uliyoweka sasa.
Unapaswa pia kusasisha vivinjari vya kivinjari kama Kiwango cha kwa sababu baadhi ya matoleo ya zamani yanaweza kuwa hatari kwa mashambulizi ya Clickjacking. Ili kurekebisha viunganisho vya kivinjari, tembelea tovuti ya kila mpangilio wa kuziba na kupakua toleo la hivi karibuni. Kwa mfano, kuboresha flash ya ziara ya Adobe Flash site.
Kwa maelezo zaidi juu ya jinsi ya kuweka kompyuta yako hadi sasa, angalia makala yetu: Jinsi ya Kuendelea na Vilinda na Usalama wa Usalama wa Hivi karibuni
Hapa kuna nyaraka zingine zinazohusiana na usalama wa kivinjari:
2. Bofya Clickjacking Kugundua / Programu ya Kuzuia
Ingawa baadhi ya vivinjari vya wavuti hutoa ulinzi mdogo wa kujengwa katika Clickjacking, kuna vifungo kadhaa vya kugundua / vikwazo vya Clickjacking ambavyo vinapatikana kwa browsers kama vile Firefox. Wengi wao ni hata huru. Hapa kuna wawili kati ya watu wanaojulikana sana na kuheshimiwa:
- NoScript - Mipangilio ya kupambana na clickjacking ya bure kwa Firefox.
- Jumuiya ya Ulinzi ya Wilaya ya Comitari LE (Toleo la Kidogo) - Toleo la bure la kipengele la bure la Comitari Web Protection Suite. Toleo la LE linajumuisha vipengele vya ulinzi wa Clickjacking.
Clickjacking kuzuia sio tu wajibu wa mtumiaji. Wavuti na watengenezaji wa programu ya wavuti pia wana jukumu la kuzuia maudhui yao kutoka kwa kunyanyaswa na Clickjackers
Kwa elimu bora kwa watumiaji juu ya hatari za Clickjacking, jinsi ya kutambua mashambulizi, na nini cha kufanya juu yao, pamoja na msaada wa watengenezaji wa wavuti na wavuti katika kuandika coding ili kuzuia Clickjacking, labda dunia itakuwa huru ya Clickjackers siku moja.