留意隱形敵人。
他們不能被看到,他們不能被理解,他們想要點擊你的點擊。 Clickjackers自從2008年左右開始出現,但由於Facebook用戶遭受新一輪Clickjacking攻擊,他們最近得到了更多新聞。
什麼是Clickjacking?
點擊劫持可能聽起來像是最新的地下舞蹈狂潮,但它遠非如此。 當一個騙子藝術家或其他基於互聯網的壞人在一個看似無辜的網頁按鈕或使用透明圖層的界面元素頂部放置一個看不見的按鈕或其他用戶界面元素時,會發生點擊劫持(您看不到)。
無辜的網頁可能有一個按鈕,其內容如下:“點擊這裡查看一個蓬鬆的小貓可愛又可愛的視頻”,但隱藏在該按鈕上方的是一個隱形按鈕,它實際上是一個你不會看到的東西的鏈接否則就想點擊一下,比如一個按鈕:
- 哄騙你改變你的Facebook帳戶的隱私設置
- 誘使你“喜歡”你通常不喜歡的東西(又名吸食者)
- 誘使你將自己添加為不適合你的人的Twitter追隨者
- 哄騙你啟用計算機上的某些東西(例如麥克風或相機)
- 讓你陷入一個擁擠的劇院,並在你的肺部頂上喊著“西施”。 (好的,好的,我添加了最後一個,看看你是否還在關注)。
很多時候,Clickjacker會在一個框架中加載一個合法網站,然後在真實網站上覆蓋他們看不見的按鈕。
如何防止點擊被點擊劫持?
1.更新您的互聯網瀏覽器和插件,如Flash
如果您尚未將瀏覽器更新為最新,最好的版本,那麼您不僅錯過了可能會阻止您獲得Clickjacked的升級,而且您還沒有充分利用其他部分的安全更新更新版本的Firefox,IE,Chrome和其他Internet瀏覽器。 將您的瀏覽器更新到最新的可用修補程序版本。 同時檢查瀏覽器是否有比當前安裝的版本更新的瀏覽器版本也是一個好主意。
您還應該更新瀏覽器插件 ,如Flash,因為一些舊版本可能容易受到點擊劫持攻擊。 要更新瀏覽器插件,請訪問每個插件製造商的網站並下載最新版本。 例如,要更新Flash,請訪問Adobe的Flash網站。
有關如何使計算機保持最新狀態的更多信息,請查看我們的文章: 如何跟上最新的安全漏洞和修補程序
以下是其他一些很棒的瀏覽器安全相關文章:
2.下載點擊劫持檢測/預防軟件
儘管一些Internet瀏覽器提供有限的內置Clickjacking保護,但仍有幾種強大的Clickjacking檢測/阻止插件可用於瀏覽器,如Firefox。 其中有些甚至是免費的。 這裡有幾個更廣為人知的和受人尊敬的:
- NoScript - 一款適用於Firefox的免費(捐贈軟件)反點擊劫持插件。
- Comitari Web保護套件 - 家庭LE(限量版) - Comitari Web保護套件的功能受限免費版本。 LE版本包括點擊劫持保護功能。
點擊劫持不僅是用戶的責任。 網站和網絡應用程序開發人員在阻止他們的內容被Clickjackers利用方面也發揮了作用
通過對用戶進行更好的關於Clickjacking危害的教育,如何識別攻擊以及如何處理它們,加上網站和Web應用程序開發人員在編碼方面的支持以防止點擊劫持,也許世界將有一天沒有Clickjacker。