Clickjacking kan lyde som den seneste underjordiske danseville, men det er langt fra det. Clickjacking opstår, når en scam-kunstner eller anden internetbaseret ondskab placerer en usynlig knap eller et andet brugergrænsefladeelement oven på en tilsyneladende uskyldig websideknap eller interfaceelement ved hjælp af et gennemsigtighedslag (som du ikke kan se).
Den uskyldige webside kan have en knap, der lyder: "Klik her for at se en video af en fluffy kitty, der er sød og nuttet", men skjult oven på den knap er en usynlig knap, der faktisk er et link til noget, som du ikke ville ellers vil du klikke på, såsom en knap, der:
- Trækker dig til at ændre privatlivets indstillinger på din Facebook-konto
- Trækker dig til at "lide" noget, du normalt ikke ville lide (a.k.a Likejacking)
- Trækker dig til at føje dig selv som en Twitter-tilhænger for en person, der ikke fortjener dig
- Trækker dig til at aktivere noget på din computer (f.eks. En mikrofon eller et kamera)
Mange gange vil Clickjacker oplade et legitimt websted i en ramme og derefter overlejre deres usynlige knapper oven på det virkelige websted.
Forhindre dine klik fra at være Clickjacked
Hvis du ikke har opdateret din browser til den nyeste og bedste version, så mangler du kun en opgradering, der muligvis forhindrer dig i at få Clickjacked, men du udnytter heller ikke de andre sikkerhedsopdateringer, der er delte af nyere versioner af Firefox, IE, Chrome og andre internetbrowsere. Opdater din browser til den nyeste mulige patchversion til rådighed. Det er også en god idé at kontrollere, om der er en mere opdateret version af din browser end den, du har installeret.
Du skal også opdatere browser plug-ins som Flash, fordi nogle ældre versioner kan være sårbare over for Clickjacking-angreb. For at opdatere browser plugin-moduler, besøg webstedet for hver plugin-maker og hent den nyeste version. For at opdatere flash skal du f.eks. Besøge Adobes Flash-websted.
For mere information om, hvordan du holder din computer opdateret, skal du tjekke artiklen: Sådan holder du dig opdateret med de seneste sikkerhedsfejl og patcher
Mens nogle internetbrowsere tilbyder begrænset indbygget Clickjacking-beskyttelse, er der flere robuste Clickjacking detektering / forebyggelsesprogrammer, der er tilgængelige for browsere som Firefox. Flere af dem er endda gratis. Her er et par af de mere kendte og respekterede:
- NoScript - En gratis (donation-ware) anti-clickjacking plug-in til Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - En funktionsbegrænset gratis version af Comitari Web Protection Suite. LE-versionen indeholder Clickjacking-beskyttelsesfunktioner.
Clickjacking forebyggelse er ikke kun brugerens ansvar. Websider og webapplikationsudviklere har også en rolle i at forhindre, at deres indhold udnyttes af Clickjackers
Med bedre uddannelse for brugerne om farerne ved Clickjacking, hvordan man genkender angreb og hvad man skal gøre ved dem kombineret med støtte fra websider og webapplikationsudviklere til kodning for at forhindre Clickjacking, er verden måske fri for Clickjackers en dag.
