Pidä silmäsi näkymättömälle viholliselle.
Niitä ei voida nähdä, niitä ei voida perustella, ja he haluavat painaa napsautuksia. Clickjackers ovat olleet noin vuodesta 2008, mutta he saavat enemmän lehdistöä viime aikoina uuden Facebook-käyttäjää vastaan tehtyjen Clickjacking-hyökkäysten aallon ansiosta.
Mikä on Clickjacking?
Clickjacking saattaa kuulostaa viimeisimmäksi maanalaisesta tanssimaailmasta, mutta se on kaukana siitä. Klikkaus tapahtuu, kun huijausartisti tai muu internet-pohjainen paha henkilö sijoittaa näkymätöntä painiketta tai muuta käyttöliittymäelementtiä näennäisesti viatonta verkkosivun painiketta tai käyttöliittymän elementtiä käyttäen avoimuuskerrosta (jota et näe).
Viattomalla verkkosivulla voi olla painike, joka lukee: "Klikkaa tästä nähdäksesi pörröisen kitten videon ollessa söpö ja ihastuttava", mutta piilotettu kyseisen painikkeen päälle on näkymättömästä painikkeesta, joka on oikeastaan linkki johonkin, jota et halua muuten haluat napsauttaa, kuten nappia, joka:
- Hei, kun muutat Facebook-tilisi yksityisyysasetuksia
- Heittää sinut "mieleisesi" jotain, jota et normaalisti haluaisi (alias Likejacking)
- Mietin, että lisäämäsi itsesi Twitter-seuraajaksi sellaiselle henkilölle, joka ei ansaitse sinua
- Mieti, että voit käyttää jotain tietokoneellasi (kuten mikrofoni tai kamera)
- Heittää sinut juoksemaan täynnä teatteria ja huutaen "Shih Tzu" keuhkosi yläosassa. (ok, ok, lisäsin tämän viimeisen vain nähdäksesi, olisitko vielä kiinnittänyt huomiota).
Monta kertaa Clickjacker lataa laillisen verkkosivuston kehykseen ja sitten peittää niiden näkymättömiä painikkeita todellisen sivuston päälle.
Miten voit estää napsautuksesi napsauttamisesta?
1. Päivitä Internet-selain ja laajennukset, kuten Flash
Jos et ole päivittänyt selaintasi uusimpaan ja parhaan käytettävissä olevan version kanssa, et vain unohda päivitystä, joka ehkä estää sinua pääsemästä Clickjackediin, mutta et myöskään käytä hyväkseen muita tietoturvapäivityksiä, jotka ovat osa uusista Firefox-, IE-, Chrome- ja muista Internet-selaimista. Päivitä selaimesi uusimpaan mahdolliseen patch-versioon. On myös hyvä tarkistaa, onko selaimellasi nykyistä parempaa versiota kuin tällä hetkellä asennettuna.
Sinun tulisi myös päivittää selaimen laajennuksia , kuten Flashia, koska jotkut vanhemmat versiot voivat olla alttiina Clickjacking-hyökkäyksille. Voit päivittää selaimen laajennuksia käymällä kunkin laajennustyökalun verkkosivustossa ja lataamalla uusimman version. Flash-päivityksen voi esimerkiksi käydä Adoben Flash-sivustolla.
Lisätietoja tietokoneen päivittämisestä on artikkelissa: Kuinka pysyä uusimpien tietoturvahaavoittuvuuksien ja -merkkien yhteydessä
Seuraavassa on muutamia erinomaisia selaimen turvallisuuteen liittyviä artikkeleita:
2. Lataa Clickjacking Detection / Prevention -ohjelmisto
Vaikka jotkut Internet-selaimet tarjoavat rajoitetun sisäänrakennetun Clickjacking-suojauksen, on olemassa useita tehokkaita Clickjacking-tunnistus- ja estolähdekoodeja, jotka ovat käytettävissä selaimille, kuten Firefoxille. Useat niistä ovat jopa ilmaisia. Tässä on muutamia tunnetuimpia ja arvostetuimpia:
- NoScript - ilmainen (lahjoitus-ware) anti-clickjacking plug-in Firefox.
- Comitari Web Protection Suite-Home LE (Rajoitettu versio) - Ominaisuusrajoitettu ilmainen versio Comitari Web Protection Suite -ohjelmistosta. LE-versio sisältää Clickjacking-suojaustoiminnot.
Clickjacking-ennaltaehkäisy ei ole vain käyttäjän vastuulla. Verkkosivustolla ja verkkosovellusten kehittäjillä on myös rooli estääkseen sen, että Clickjackers käyttävät sisältöä
Käyttäjien parempaa koulutusta Clickjackingin vaaroilla, kuinka tunnistaa hyökkäykset ja mitä heidän on tehtävä, sekä verkkosivustojen ja verkkosovellusten kehittäjien tuen koodauksella estääkseen Clickjackingin, ehkäpä maailma ei vapauta Clickjackereista jonain päivänä.