Görünmez bir düşmana göz kulak olmak.
Görülemezler, akıl yürütemezler ve tıklamalarınızı artırmak isterler. Clickjackers, 2008'den beri etrafta dolaşıyor, ancak Facebook kullanıcılarına karşı düzenlenen yeni Clickjacking saldırıları sayesinde son zamanlarda çok daha fazla baskı yapıyorlar.
Clickjacking nedir?
Clickjacking en son yeraltı dansı çılgınlığı gibi gelebilir, ama bundan çok uzaktır. Tıklama işlemi bir aldatmaca sanatçı veya diğer internet tabanlı kötü adam görünmez bir düğme veya başka bir kullanıcı arabirimi öğesi görünmez masum bir web sayfası düğmesi veya bir saydamlık katmanı (göremiyorsunuz) kullanarak arabirim öğesi üzerine yerleştirdiğinde oluşur.
Masum web sayfasının okuyabileceği bir düğme şöyle olabilir: "Sevimli ve sevimli bir kabarık kedinin videosunu izlemek için buraya tıklayın", ancak bu düğmenin üstünde gizlenen, görünmeyecek bir şeyin aslında bir bağlantısı olan görünmez bir düğmedir. aksi halde tıklamak isteyip istemediğinizi tıklayın:
- Facebook hesabınızdaki gizlilik ayarlarını değiştirmeye zorlar
- Normalde hoşunuza gitmeyecek bir şeyi "beğenme" ye dönüştürür (aka Likejacking)
- Seni hak etmeyen biri için kendini bir Twitter takipçisi olarak eklemenin püf noktası
- Bilgisayarınızda bir şeyi (örneğin bir mikrofon veya kamera gibi) etkinleştirmenizi sağlar
- Kalabalık bir tiyatronun içine koşup, ciğerlerinin üstündeki "Shih Tzu" diye bağırarak püf noktaları. (Tamam, tamam, sadece dikkat edip etmediğinizi görmek için bunu son ekledim).
Birçok kez Clickjacker bir çerçevede meşru bir web sitesi yükler ve daha sonra görünmez düğmelerini gerçek sitenin üzerine yerleştirir.
Tıklamalarınızın Tıklanma Olmasını Nasıl Önlersiniz?
1. İnternet tarayıcınızı ve Flash gibi eklentileri güncelleyin
Tarayıcınızı mevcut en yeni ve en büyük sürüme güncellemediyseniz, yalnızca Clickjacked'i almanızı engelleyebilecek bir yükseltmeyi kaçırmazsınız, aynı zamanda bölümdeki diğer güvenlik güncellemelerinden de yararlanamazsınız. Firefox, IE, Chrome ve diğer İnternet tarayıcılarının daha yeni sürümleri. Tarayıcınızı mümkün olan en yeni yama sürümüne güncelleyin. Ayrıca, tarayıcınızın güncel bir sürümü yüklü olup olmadığına bakmak için kontrol etmek de iyi bir fikirdir.
Bazı eski sürümler Clickjacking saldırılarına karşı savunmasız olabileceğinden, Flash gibi tarayıcı eklentilerini de güncellemeniz gerekir. Tarayıcı eklentilerini güncellemek için her eklenti üreticisinin web sitesini ziyaret edin ve en son sürümü indirin. Örneğin, flaş güncellemek için Adobe'nin Flash sitesini ziyaret edin.
Bilgisayarınızı güncel tutma hakkında daha fazla bilgi için makalemize bakın: Son Güvenlik Açıkları ve Yamaları ile Nasıl Başa Çıkabilirsiniz
İşte diğer bazı harika tarayıcı güvenlikle ilgili makaleler:
2. Clickjacking Algılama / Önleme Yazılımını İndir
Bazı İnternet tarayıcıları sınırlı sayıda yerleşik Clickjacking koruması sunarken, Firefox gibi tarayıcılar için kullanılabilen birkaç güçlü Clickjacking algılama / önleme eklentisi vardır. Bunların birçoğu bile özgürdür. İşte daha yaygın olarak bilinen ve saygın olanlardan birkaçı:
- NoScript - Firefox için bir ücretsiz (bağış-ware) anti-clickjacking eklentisi.
- Comitari Web Protection Suite-Home LE (Sınırlı Sayıda) - Comitari Web Protection Suite'in sınırlı özellikli ücretsiz sürümü. LE sürümü Clickjacking koruma özelliklerini içerir.
Tıklatma önleme sadece kullanıcının sorumluluğunda değildir. Web siteleri ve web uygulaması geliştiricileri, içeriğinin Clickjackers tarafından kötüye kullanılmasını engellemede de bir role sahiptir.
Clickjacking'in tehlikeleri konusunda kullanıcılar için daha iyi eğitim, saldırıların nasıl fark edileceği ve onlar hakkında ne yapılacağı, web sitesinin ve web uygulama geliştiricilerinin, Clickjacking'i önlemek için kodlamada desteklenmesi ile birleştiğinde, belki de dünya bir gün Clickjacker'dan kurtulacaktır.