Clickjacking kan låta som den senaste underjordiska dansen, men det är långt ifrån det. Clickjacking inträffar när en bluffartist eller annan internetbaserad skadad kille placerar en osynlig knapp eller ett annat användargränssnitt över en till synes oskyldig webbsida eller gränssnittselement med ett transparenslager (som du inte kan se).
Den oskyldiga webbsidan kan ha en knapp som läser: "Klicka här för att se en video av en fluffig kattunge som är söt och förtjusande", men dold på toppen av den knappen är en osynlig knapp som faktiskt är en länk till någonting som du inte skulle annars vill du klicka på, till exempel en knapp som:
- Trickar dig på att ändra sekretessinställningar på ditt Facebook-konto
- Trickar dig på att "tycka om" något som du inte normalt skulle vilja ha (a.k.a Likejacking)
- Trickar dig på att lägga till dig själv som en Twitter följare för någon som inte förtjänar dig
- Trickar dig på att aktivera något på din dator (som en mikrofon eller kamera)
Många gånger kommer Clickjacker att ladda upp en legitim webbplats i en ram och lägg sedan över sina osynliga knappar ovanpå den verkliga webbplatsen.
Förhindra dina klick från att vara Clickjacked
Om du inte har uppdaterat din webbläsare till den senaste och bästa versionen, så saknar du inte bara en uppgradering som möjligen hindrar dig från att få Clickjacked, men du utnyttjar inte heller de andra säkerhetsuppdateringarna som ingår av nyare versioner av Firefox, IE, Chrome och andra webbläsare. Uppdatera din webbläsare till den senaste möjliga patchversionen som finns tillgänglig. Det är också en bra idé att kolla om det finns en mer aktuell version av din webbläsare än den du har installerat.
Du bör också uppdatera webbläsarinställningar som Flash eftersom vissa äldre versioner kan vara sårbara för Clickjacking-attacker. För att uppdatera plug-ins för webbläsare, besök webbplatsen för varje plugin-maker och hämta den senaste versionen. Till exempel, för att uppdatera flash, besök Adobes Flash-webbplats.
För mer information om hur du håller datorn uppdaterad, kolla in artikeln: Så här håller du dig uppdaterad med de senaste säkerhetsproblemen och patcherna
Medan vissa webbläsare erbjuder begränsat inbyggt Clickjacking-skydd finns det flera robusta Clickjacking-upptäckt / förebyggande plugin-program som är tillgängliga för webbläsare som Firefox. Flera av dem är till och med gratis. Här är några av de mer kända och respekterade:
- NoScript - En gratis (donation-ware) anti-clickjacking plug-in för Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - En funktion begränsad fri version av Comitari Web Protection Suite. LE-versionen innehåller Clickjacking-skyddsfunktioner.
Clickjacking prevention är inte bara ansvaret för användaren. Webbplatser och webbapplikationsutvecklare har också en roll för att förhindra att innehållet utnyttjas av Clickjackers
Med bättre utbildning för användare på riskerna med Clickjacking, hur man känner igen attacker och vad man ska göra om dem, i kombination med stöd från webbsidor och webbapplikationsutvecklare vid kodning för att förhindra Clickjacking, kanske kommer världen att vara fri från Clickjackers en dag.
