Барои як душмани ноаёни чашм нигоҳ доштан.
Онҳо наметавонанд диданд, онҳо наметавонанд бо ақидаҳояшон, ва онҳо мехоҳанд, ки тугмаҳои худро қатъ кунанд. Clickcackers аз соли 2008 дар атрофи он буданд, вале онҳо чанд лаҳза бештар пахш карда, бо такя ба мавҷи нави ҳамлаҳои Clickjacking ба зидди истифодабарандагони Facebook табдил ёфтанд.
Ҷойгир кардан чист?
Clickjacking метавонад мисли занги охирини дренажии зеризаминии зеризаминӣ бошад, аммо он аз он дур аст. Ҷойгир кардан вақте, ки санҷиши фиребгарӣ ё дигар одамони бадеии интернетӣ банди ноаён ё унсурҳои дигари интерфейси корбарро дар болои кнопкаи вебсайти вирусии саҳифа ё элементҳои интерфейси истифода бурдани қабати шаффоф (ки шумо намебинед) мегузарад, рух медиҳад.
Дар саҳифаи вебсайти бегуно як тугма дорад: "Инҷоро барои дидани видеое, ки бо клипи fluffy хурсандӣ ва зебо аст, ба даст оваред", аммо дар болои кнопка пинҳон ин тугмачаи ноаёни аст, ки дар ҳақиқат пайваст ба чизе, ки шумо намехоҳед ғайриинтизор мехоҳед, ки ба тугмаи мушаке,
- Ба шумо тағйир додани танзимоти махфияти шумо дар ҳисоби Facebook шумо таъсир мерасонад
- Ба шумо маъқул аст, ки ба шумо маъқул нест, ки шумо одатан намехоҳед (aka Likejacking)
- Ба шумо пайравӣ кардани худро ҳамчун пайравии Twitter барои касе, ки ба шумо сазовор нест, илова мекунад
- Ба шумо имконияти ба компютери шумо таъсир расониданро медиҳад (масалан, микрофон ё камера)
- Триликаро ба театр хеле тез мезанад ва гулӯяшро "Ших Тӯс" дар болои болои шушҳои худ мезанад. (OK, ok, ман ин охиринро танҳо барои дидани он, ки шумо ҳанӯз диққат медиҳед) илова менамоям).
Бисёр вақт Clickjacker як сомонаи қонунӣ дар як чаҳорчӯба пурбор карда, сипас ба тугмаҳои ноаёни худ дар болои сомонаи воқеӣ пӯшед.
Чӣ тавр шумо метавонед танзими худро аз Clickcacked манъ кунад?
1. Нав кардани Интернет ва браузери шумо, ба монанди Flash
Агар шумо браузери шумо ба нусхаи охирин ва бузургтарин дастрасӣ надошта бошед, пас шумо фақат аз навсозӣ натарсед, ки мумкин аст шуморо аз дастрасии Clickjacked пешгирӣ кунад, аммо шумо инчунин аз навсозии навигариҳои амниятӣ истифода намебаред навсозии навтаринҳои Firefox, IE, Chrome ва дигар браузерҳои интернетӣ. Бозгашти худро ба нусхаи навтарине, ки дастрас аст, нав кунед. Инчунин, хуб аст, ки тафтиш кунед, ки оё версияи версияи навтарини браузери шумо назар ба оне, ки ҳоло ҳозир насб шудааст, тафтиш карда мешавад.
Шумо инчунин бояд браузерҳои браузери монанди Flash -ро навсозӣ кунед , зеро баъзе нусхаҳои эҳтимолӣ метавонанд ба ҳамлаҳои Clickjacking осебпазир бошанд. Барои навсозии веб-браузерҳо, вебсайти ҳар як вурудоти коргузорро ворид кунед ва версияи охиринро зеркашӣ кунед. Масалан, барои нав кардани флешдор ба сомонаи флешдор Adobe Flash.
Барои маълумоти иловагӣ дар бораи чӣ гуна нигоҳ доштани компютери шумо то ба ҳол, моддаҳои худро тафтиш кунед: Чӣ тавр нигоҳ доштани охирин бехатарии амният ва яроқи оташфишон
Дар ин ҷо баъзе мақолаҳои дигари бехатарии браузери бехатар ҳастанд:
2. Бор кардани нармафзори драма / пешгирии нармафзор
Дар ҳоле, ки баъзе браузерҳои интернетӣ маҳдудияти дарунсифатро дар дохили Ҷойгиршавӣ пешниҳод мекунанд, якчанд вебсайтро дастгирӣ мекунанд, ки барои браузерҳо Firefox мавҷуданд. Баъзе аз онҳо ҳатто озоданд. Дар ин ҷо якчанд ҷуфтони бештар маъмул ва эҳтиром доранд:
- NoScript - Шабакаи браузер барои кушодани Firefox (бепул).
- Comitari Web Protection Suite-Home LE (Нусхаи маҳдуд) - Нусхаи ройгони озоди маҳдудияти Comitari Web Protection Suite. Варианти LE дорои хусусиятҳои муҳофизатгари Clickcacking -ро дар бар мегирад.
Пешгирии часпакӣ танҳо масъулияти истифодабаранда мебошад. Вебсайтҳо ва таҳиягарони барномаи веб низ дар пешгирӣ кардани мундариҷаи худ аз тарафи Clickjackers истифода мешаванд
Бо таълими беҳтар барои истифодабарандагон дар бораи хатарҳои Clickjacking, чӣ гуна эътироф кардани ҳамлаҳо ва чӣ дар бораи онҳо, бо ҳамроҳии дастгирии вебсайт ва таҳиягарони барномаҳои виртуалӣ дар кодекс барои пешгирии Clickjacking, эҳтимолияти ҷаҳонӣ яке аз Clickcackers як рӯз хоҳад буд.