A Clickjacking úgy hangzik, mint a legújabb underground dance őrület, de messze van tőle. A Clickjacking akkor fordul elő, ha egy átveréselőadó vagy egy másik internetes rosszfiú láthatóan egy ártatlan weboldal gomb vagy felületi elem fölé helyezi a láthatatlan gombot vagy más felhasználói felület elemet egy áttetsző réteggel (amelyet nem lát).
Az ártatlan weboldalnak lehet egy gombja, amely így szól: "Kattintson ide, hogy egy bolyhos cica videója legyen aranyos és imádnivaló", de a gomb tetején rejtve egy láthatatlan gomb, amely valójában egy olyan link, amely nem lenne egyébként szeretné rákattintani, például egy gombot, amely:
- Trükköt tesz róla, hogy módosítsa az adatvédelmi beállításokat a Facebook-fiókjában
- Trükköt belefoglal a "tetszésbe" olyan dolgokra, amiket általában nem szeretne (a Likekacking-t)
- Trükköt róla, hogy hozzáadja magát Twitter követőjeként olyan ember számára, aki nem érdemli meg
- Elgondolkodik benneteket, hogy engedélyezzen valamit a számítógépén (például mikrofon vagy kamera)
Sokszor a Clickjacker betölti a legitim weboldalt egy keretben, majd átlapozza láthatatlan gombjait az igazi webhely tetején.
Megakadályozza, hogy kattints a kattintásért
Ha még nem frissítette böngészőjét a rendelkezésre álló legfrissebb és legfrissebb verzióra, akkor nemcsak hiányzik egy olyan frissítésen, amely esetleg megakadályozza a Clickjacked használatát, de nem használja ki a többi biztonsági frissítést is a Firefox, az IE, a Chrome és más internetes böngészők újabb verziói közül. Frissítse böngészőjét a legújabb lehetséges verzióra. Szintén jó ötlet ellenőrizni, hogy van-e böngészője egy korszerűbb verziója, mint a jelenleg telepített.
Frissítenie kell a böngészőbe épített plug-ineket, például a Flash-et, mert régebbi verziók sebezhetők a Clickjacking támadásokkal szemben. Böngésző-bővítmények frissítéséhez látogasson el az egyes plug-inkészítők weboldalára, és töltse le a legújabb verziót. A Flash frissítéséhez például látogasson el az Adobe Flash webhelyére.
A számítógép naprakészségének megőrzésével kapcsolatos további információkért tekintse meg a cikket: Hogyan lépést tartsanak a legújabb biztonsági résekkel és javításokkal
Bár néhány internetböngésző korlátozott beépített Clickjacking védelmet kínál, számos robusztus Clickjacking észlelő / megelőző beépülő modul található, amelyek böngészőkhöz, például a Firefoxhoz érhetők el. Néhány közülük még ingyenes. Íme néhány közismertebb és legelismertebb:
- NoScript - ingyenes (adományozás-raktározó) kattintásoldali plug-in a Firefoxhoz.
- Comitari Web Protection Suite-Home LE (korlátozott kiadás) - A Comitari Web Protection Suite szolgáltatás-korlátozott szabad változata. A LE verzió tartalmazza a Clickjacking védelmi funkciókat.
A Clickjacking megelőzése nem csak a felhasználó felelőssége. A weboldalak és a webes alkalmazások fejlesztői szintén szerepet játszanak annak megakadályozásában, hogy tartalmukat a Clickjackers kihasználja
A felhasználóknak a Clickjacking veszélyeiről való jobb oktatásával, a támadások felismerésével és a velük kapcsolatos tennivalókkal, valamint a weboldalak és a webes alkalmazások fejlesztőinek támogatásával, a kódolással a Clickjacking megakadályozása érdekében a világ napjainkban a Clickjackers-ről mentes lesz.
