วิธีการป้องกันตัวเองจากการโจมตี Clickjacking

เฝ้าระวังศัตรูที่มองไม่เห็น

พวกเขาไม่สามารถมองเห็นได้พวกเขาไม่สามารถให้เหตุผลด้วยและพวกเขาต้องการให้คลิกของคุณ Clickjackers ได้รับรอบตั้งแต่ปี 2008 แต่พวกเขาจะได้รับการกดมากขึ้นเมื่อเร็ว ๆ นี้ด้วยคลื่นลูกใหม่ของการโจมตี Clickjacking perpetrated กับผู้ใช้ Facebook

Clickjacking คืออะไร?

Clickjacking อาจฟังเหมือนความนิยมในการเต้นรำใต้ดินล่าสุด แต่ห่างไกลจากที่นี่ Clickjacking เกิดขึ้นเมื่อศิลปินหลอกลวงหรือคนร้ายคนอื่น ๆ บนอินเทอร์เน็ตวางตัวปุ่มที่มองไม่เห็นหรือส่วนอินเทอร์เฟซผู้ใช้อื่น ๆ ที่ด้านบนของปุ่มหน้าเว็บที่ดูไร้เดียงสาหรืออินเทอร์เฟซองค์ประกอบโดยใช้เลเยอร์โปร่งใส (ซึ่งคุณไม่สามารถมองเห็นได้)

หน้าเว็บที่ไร้เดียงสาอาจมีปุ่มที่อ่านว่า "คลิกที่นี่เพื่อดูวิดีโอของคิตตี้ปุยน่ารักและน่ารัก" แต่ที่ซ่อนอยู่ด้านบนของปุ่มนั้นเป็นปุ่มที่มองไม่เห็นซึ่งเป็นลิงก์ไปยังสิ่งที่คุณไม่ต้องการ หากไม่ต้องการคลิกเช่นปุ่มที่:

หลายครั้ง Clickjacker จะโหลดเว็บไซต์ที่ถูกต้องในเฟรมและวางซ้อนทับปุ่มที่มองไม่เห็นไว้ด้านบนของไซต์จริง

วิธีที่คุณสามารถป้องกันการคลิกของคุณจากการเป็น Clickjacked?

1. อัพเดตเบราเซอร์อินเทอร์เน็ตและปลั๊กอินเช่น Flash

หากคุณไม่ได้อัปเดตเบราเซอร์เป็นเวอร์ชันล่าสุดและยิ่งใหญ่ที่สุดเท่าที่จะเป็นไปได้คุณจะไม่เพียงแค่พลาดการอัปเกรดที่อาจทำให้คุณไม่สามารถรับ Clickjacked ได้ แต่คุณยังไม่ได้ใช้ประโยชน์จากการปรับปรุงความปลอดภัยอื่น ๆ ที่เป็นส่วนหนึ่ง ของ Firefox, IE, Chrome และเบราว์เซอร์อินเทอร์เน็ตอื่น ๆ อัปเดตเบราว์เซอร์ของคุณเป็นเวอร์ชันแพทช์ที่เป็นไปได้ล่าสุดที่พร้อมใช้งาน นอกจากนี้คุณควรตรวจสอบดูว่าเบราว์เซอร์ของคุณมีเบราว์เซอร์ที่ทันสมัยกว่ารุ่นที่คุณติดตั้งอยู่หรือไม่

นอกจากนี้คุณควรอัปเดต ปลั๊กอินของเบราว์เซอร์ เช่น Flash เนื่องจากบางรุ่นที่เก่ากว่าอาจเสี่ยงต่อการโจมตี Clickjacking หากต้องการอัปเดตปลั๊กอินของเบราว์เซอร์โปรดไปที่เว็บไซต์ของเครื่องชงปลั๊กแต่ละเครื่องและดาวน์โหลดเวอร์ชันล่าสุด ตัวอย่างเช่นในการอัปเดตแฟลชโปรดไปที่ไซต์ Flash ของ Adobe

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีทำให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอดูบทความของเรา: วิธีการติดตามช่องโหว่ด้านความปลอดภัยล่าสุดและแพตช์

ต่อไปนี้เป็นบทความเกี่ยวกับความปลอดภัยอื่น ๆ เกี่ยวกับเบราว์เซอร์:

2. ดาวน์โหลดซอฟต์แวร์การตรวจหา / การตรวจสอบ Clickjacking

ในขณะที่เบราว์เซอร์อินเทอร์เน็ตบางตัวมีการป้องกันแบบ Clickjacking แบบมีอยู่ในตัวมีการตรวจหา / ป้องกันปลั๊กอิน Clickjacking ที่มีประสิทธิภาพที่พร้อมใช้งานสำหรับเบราว์เซอร์เช่น Firefox หลายคนมีอิสระแม้กระทั่ง นี่คือคู่ของคนที่รู้จักกันดีและเป็นที่ยอมรับมากขึ้น:

การป้องกันการคลิกโดยไม่ได้เป็นเพียงความรับผิดชอบของผู้ใช้เท่านั้น เว็บไซต์และผู้พัฒนาแอปพลิเคชันเว็บมีบทบาทในการป้องกันไม่ให้เนื้อหาของตนถูกใช้โดย Clickjackers

ด้วยการศึกษาที่ดีขึ้นสำหรับผู้ใช้เกี่ยวกับอันตรายของ Clickjacking การรับรู้การโจมตีและสิ่งที่ต้องทำเกี่ยวกับพวกเขาควบคู่ไปกับการสนับสนุนเว็บไซต์และนักพัฒนาแอปพลิเคชันเว็บในการเข้ารหัสเพื่อป้องกัน Clickjacking บางทีโลกอาจเป็นอิสระจาก Clickjackers ในวันหนึ่ง