एका अदृश्य शत्रूसाठी डोळा ठेवा.
ते पाहिले जाऊ शकत नाहीत, त्यांच्याशी तर्क केला जाऊ शकत नाही, आणि त्यांना आपल्या क्लिक जैक करायचा आहे. Clickjackers 2008 पासून जवळपास होते आहे परंतु नुकतेच फेसबुक युजर्सच्या विरोधात बनलेले क्लोज्जॅकिंग हल्ल्यांचे एक नवीन लाँच केल्याबद्दल त्यांना बर्याचशा प्रेस प्राप्त होत आहेत.
Clickjacking काय आहे?
Clickjacking नवीनतम भूमिगत नृत्य वेगात सारखे ध्वनी शकते, पण तो आतापर्यंत तो आहे क्लिकजाकींग जेव्हा एखाद्या घोटाळ्याचा कलाकार किंवा इतर इंटरनेट-आधारित वाईट व्यक्तीने अदृश्य बटण किंवा इतर वापरकर्ता इंटरफेस घटक एखाद्या निर्दोष वेब पृष्ठ बटणावर किंवा पारदर्शकता स्तर वापरून (जो आपण पाहू शकत नाही) वापरुन इंटरफेस घटक ठेवतो तेव्हा होतो.
निष्पाप वेब पेजवर कदाचित असे एक बटन आहे जे वाचू शकते: "फुलल्या किटीचे एक व्हिडिओ अतिशय आकर्षक आणि मोहक असा पाहण्यासाठी येथे क्लिक करा" परंतु त्या बटणावर वर लपवलेला अदृश्य बटण आहे जे खरोखर एखाद्या गोष्टीशी निगडीत आहे जे आपण करणार नाही अन्यथा आपण वर क्लिक करू इच्छित असाल, जसे की एक बटण जे:
- आपल्या Facebook खात्यावरील गोपनीयता सेटिंग्ज बदलण्यात ट्रिक्स
- आपण सामान्यतः आवडत नसलेली एखादी "आवडी" अशी काहीतरी युक्त्या (aka Likejacking)
- आपल्यास पात्र नसणारे कोणीतरी ट्विटर अनुयायी म्हणून स्वत: ला जोडण्यासाठी ट्रिक्स
- आपल्या संगणकावर (जसे की मायक्रोफोन किंवा कॅमेरा) काहीतरी सक्षम करण्यास आपण युक्त्या
- गर्दीच्या थिएटरमध्ये जाऊन आणि आपल्या फुफ्फूच्या वरच्या बाजूला "शिशु त्झू" ची ओरडण्याचा प्रयत्न करा. (ठीक आहे, ठीक आहे, मी हे गेल्या एकाला फक्त आपण लक्ष देत आहे काय हे पहाण्यासाठी जोडले).
क्लिकजाॅकर बर्याचदा एका फ्रेममध्ये कायदेशीर वेबसाइट लोड करेल आणि नंतर वास्तविक साइटच्या शीर्षस्थानी त्यांचे अदृश्य बटणे आच्छादित करतील.
आपण क्लिकजॅक केल्यापासून आपल्या क्लिकला कसे प्रतिबंध करू शकता?
1. आपले इंटरनेट ब्राउझर आणि प्लग-इन जसे की Flash अद्यतनित करा
जर आपण आपला ब्राऊजर अद्ययावत आणि महानतम आवृत्तीमध्ये अद्ययावत केलेला नसेल, तर आपण फक्त अपग्रेडवर गमावले जात नाही जे संभवत: क्लिकजॅक मिळविण्यापासून तुम्हाला रोखू शकते, परंतु तुम्हास इतर सुरक्षा अद्यतनांचाही फायदा घेत नाही. फायरफॉक्स, आयई, क्रोम आणि इतर इंटरनेट ब्राउझरच्या नवीन आवृत्त्या उपलब्ध नवीनतम संभाव्य पॅच आवृत्तीवर आपले ब्राउझर अद्यतनित करा आपण सध्या स्थापित केलेल्या एकापेक्षा आपल्या ब्राउझरची अद्ययावत आवृत्ती आहे का ते पहाणे देखील एक चांगली कल्पना आहे.
आपण Flash सारखी ब्राउझर प्लग-इन देखील अद्ययावत करावी कारण काही जुन्या आवृत्त्या Clickjacking आक्रमणांवर संवेदनशील असू शकतात. ब्राउझर प्लग-इन अपडेट करण्यासाठी, प्रत्येक प्लग-इन निर्मात्याच्या वेबसाइटला भेट द्या आणि नवीनतम आवृत्ती डाउनलोड करा. उदाहरणार्थ, फ्लॅश अपडेट करण्यासाठी Adobe चे फ्लॅश साइट ला भेट द्या.
आपल्या संगणकास अद्ययावत कसे ठेवावे याबद्दल अधिक माहितीसाठी, आमचे लेख पहा: नवीनतम सुरक्षा भेद्यता आणि पॅचेससह कसे ठेवावे
येथे काही इतर चांगले ब्राउझर सुरक्षा-संबंधित लेख आहेत:
2. Clickjacking शोध / प्रतिबंध सॉफ्टवेअर डाउनलोड करा
काही इंटरनेट ब्रान्झर्स सीमित Clickjacking संरक्षणास ऑफर करतात, परंतु बरेच सामर्थ्यवान क्लिकजॅकिंग डिटेक्शन / प्रतिबंध प्लग-इन आहेत जे फायरफॉक्स सारख्या ब्राऊजरांसाठी उपलब्ध आहेत. त्यापैकी काही अगदी विनामूल्य आहेत. येथे अधिक प्रमाणात ज्ञात आणि आदरणीय लोक आहेत:
- नोस्क्रिप्ट - Firefox साठी एक मुक्त (दान-वेअर) अँटी-क्लिकजॅकिंग प्लगइन.
- कॉमिटिरी वेब प्रोटेक्शन सुइट-होम ले (लिमिटेड एडिशन) - कॉमित्ररी वेब प्रोटेक्शन सुइट मधील फीचर-मर्यादित मुक्त आवृत्ती. LE आवृत्तीमध्ये Clickjacking संरक्षण वैशिष्ट्ये समाविष्ट आहेत.
Clickjacking प्रतिबंध वापरकर्ता नाही फक्त जबाबदारी आहे. वेबसाइट्स आणि वेब ऍप्लिकेशन डेव्हलपर्सची क्लिकजॅकर्सद्वारे शोषण होण्यापासून त्यांचे कंटेंट रोखण्यातही एक भूमिका आहे
Clickjacking च्या धोक्यांवरील वापरकर्त्यांना चांगले शिक्षण देऊन, आक्रमण ओळखले जाणे आणि त्याबद्दल काय करावे, Clickjacking टाळण्यासाठी कोडिंगमध्ये वेबसाइट आणि वेब अनुप्रयोग विकासकांच्या समर्थनासह, कदाचित एके दिवशी Clickjackers मुक्त होईल.