留意隐形敌人。
他们不能被看到,他们不能被理解,他们想要点击你的点击。 Clickjackers自从2008年左右开始出现,但由于Facebook用户遭受新一轮Clickjacking攻击,他们最近得到了更多新闻。
什么是Clickjacking?
点击劫持可能听起来像是最新的地下舞蹈狂潮,但它远非如此。 当一个骗子艺术家或其他基于互联网的坏人在一个看似无辜的网页按钮或使用透明图层的界面元素顶部放置一个看不见的按钮或其他用户界面元素时,会发生点击劫持(您看不到)。
无辜的网页可能有一个按钮,其内容如下:“点击这里查看一个蓬松的小猫可爱又可爱的视频”,但隐藏在该按钮上方的是一个隐形按钮,它实际上是一个你不会看到的东西的链接否则就想点击一下,比如一个按钮:
- 哄骗你改变你的Facebook帐户的隐私设置
- 诱使你“喜欢”你通常不喜欢的东西(又名吸食者)
- 诱使你将自己添加为不适合你的人的Twitter追随者
- 哄骗你启用计算机上的某些东西(例如麦克风或相机)
- 让你陷入一个拥挤的剧院,并在你的肺部顶上喊着“西施”。 (好的,好的,我添加了最后一个,看看你是否还在关注)。
很多时候,Clickjacker会在一个框架中加载一个合法网站,然后在真实网站上覆盖他们看不见的按钮。
如何防止点击被点击劫持?
1.更新您的互联网浏览器和插件,如Flash
如果您尚未将浏览器更新为最新,最好的版本,那么您不仅错过了可能会阻止您获得Clickjacked的升级,而且您还没有充分利用其他部分的安全更新更新版本的Firefox,IE,Chrome和其他Internet浏览器。 将您的浏览器更新到最新的可用修补程序版本。 同时检查浏览器是否有比当前安装的版本更新的浏览器版本也是一个好主意。
您还应该更新浏览器插件 ,如Flash,因为一些旧版本可能容易受到点击劫持攻击。 要更新浏览器插件,请访问每个插件制造商的网站并下载最新版本。 例如,要更新Flash,请访问Adobe的Flash网站。
有关如何使计算机保持最新状态的更多信息,请查看我们的文章: 如何跟上最新的安全漏洞和修补程序
以下是其他一些很棒的浏览器安全相关文章:
2.下载点击劫持检测/预防软件
尽管一些Internet浏览器提供有限的内置Clickjacking保护,但仍有几种强大的Clickjacking检测/阻止插件可用于浏览器,如Firefox。 其中有些甚至是免费的。 这里有几个更广为人知的和受人尊敬的:
- NoScript - 一款适用于Firefox的免费(捐赠软件)反点击劫持插件。
- Comitari Web保护套件 - 家庭LE(限量版) - Comitari Web保护套件的功能受限免费版本。 LE版本包括点击劫持保护功能。
点击劫持不仅是用户的责任。 网站和网络应用程序开发人员在阻止他们的内容被Clickjackers利用方面也发挥了作用
通过对用户进行更好的关于Clickjacking危害的教育,如何识别攻击以及如何处理它们,加上网站和Web应用程序开发人员在编码方面的支持以防止点击劫持,也许世界将有一天没有Clickjacker。