Apa Itu Penjelasan dan Bagaimana Melindungi Diri Dari Ini

[ware_item id=33][/ware_item]

Hacking dan serangan data dilakukan melalui pelbagai cara yang membantu penyerang mengakses maklumat anda. Tetapi anda mungkin tidak menyedari teknik penggodam yang menggunakan Clickjacking. Tidak seperti kejuruteraan sosial, suntikan SQL, serangan DDoS, dan lain-lain, Clickjacking adalah yang tidak banyak dibincangkan. Walau bagaimanapun, ia sama-sama berbahaya dan terdedah seperti orang lain.


Apakah clickjacking, bagaimana untuk mencegahnya dan di mana ia dijumpai? Kepada semua soalan ini, artikel ini akan membantu menjawabnya. Walau bagaimanapun, ia membingungkan untuk mengenal pasti kaedah penggodaman ini.

Apa itu Clickjacking?

Pembuatan klik sebagai nampak dengan nama adalah teknik yang pengguna terperangkap dengan mengklik apa-apa. Ia dilakukan dalam beberapa cara dengan menipu pengguna sebagai objek yang mereka klik adalah berbeza dari yang ia seolah-olah mereka.

Pengalamatan UI adalah istilah lain yang digunakan untuk clickjacking. Ini kerana proses ini merangkumi satu teknik yang antara muka antaramuka pengguna diletakkan di bawah antara muka pengguna telus yang lain. Itulah sebabnya pengguna mengklik sesuatu yang menarik ternyata berniat jahat untuk peranti dan data mereka.

Taktik lain yang digunakan dalam kaedah ini adalah dengan mengganggu pengguna dengan mengubah kedudukan kursor. Kursor yang dipaparkan pada satu kedudukan sebenarnya adalah yang lain. Melalui penyerang ini boleh membuat orang mengklik pada perkara yang boleh memberikan maklumat peribadi mereka.

Clickjacking termasuk pelbagai serangan yang luar biasa dan bijak. Begitu juga yang dilaporkan baru-baru ini, di mana imej yang tidak bersalah di WhatsApp boleh memindahkan kawalan akaun anda kepada penghantar imej, sekali imej diklik oleh penerima.

Apa Itu Penjelasan dan Bagaimana Melindungi Diri Dari Ini

Serangan sosial-kejuruteraan juga termasuk dalam kategori klikjacking oleh sesetengah individu. Sebagai contoh, di Twitter, tweet termasuk pautan dan frasa 'tidak klik' disebarkan pada tahun 2009. Dan apabila ada orang yang mengklik hal yang sama, ia juga tweet dari akaun mereka. Kaedah sedemikian juga digunakan untuk mendapatkan wang melalui pautan di facebook.

Jika anda mengandaikan bahawa clickjacking hanya dilakukan dengan mengklik, anda salah mengetahuinya. Ia juga dilaporkan pada peranti android. Android.Lockdroid.E, android ransomware mendapat kawalan ke peranti yang disasarkan melalui clickjacking.

Bagaimana untuk mencegah Clickjacking

Jika anda seorang pentadbir laman web, anda boleh mengelakkan klikjacking. Tetapi jika tidak, maka tidak banyak cara yang berkesan dan berguna untuk mengelakkan klikjacking.

Walau bagaimanapun, salah satu cara yang paling disyorkan untuk mencegah klikjacking adalah dengan menggunakan pelanjutan firefox Tiada skrip semasa menyemak imbas. Sama seperti iklan mengelakkan sambungan, No-script akan menghalang sebarang skrip daripada memuatkan sehingga pengesahan tertentu daripada anda.

No-script dengan ciri anti-klikjacking akan mengenal pasti skrip yang menghasilkan overlay telus di laman web. Sambungan tertentu dengan menghalang ciri skrip dan memuat turun aplikasinya juga dapat menjimatkan anda dari clickjacking.

Apa Itu Penjelasan dan Bagaimana Melindungi Diri Dari Ini

Walau bagaimanapun, pentadbir tapak adalah cara yang mana pertahanan klikjacking yang terbaik dapat diperolehi. Namun, kebanyakan daripada mereka adalah sukar dan teknikal. Tetapi jika anda mahu cara untuk melaksanakannya, anda boleh menyemaknya di Clickjacking Defence Cheat Sheet dari OWASP.

Untuk menghentikan clickjacking, anda juga boleh memasukkan header HTTP pilihan x-frame yang merupakan salah satu cara yang paling berkesan untuk melindungi laman web anda. Ia menghalang kandungan tapak web anda dimuatkan dalam bingkai (tag) atau iframe (tag).

Mengurangkan ancaman, ia adalah cara yang berkesan untuk mengelakkan klikjacking, kerana taktik ini digunakan sebagai fasilitator serangan untuk klik janggal serta serangan berniat jahat yang lain.

Pilihan X-Frame, anda boleh gunakan

Terdapat tiga nilai yang mungkin untuk tajuk X-frame-options;

DENY:  halaman tidak boleh dipaparkan pada bingkai walaupun tapak cuba melakukannya

SAMEORIGIN: yang hanya membenarkan laman web ini untuk membingkai kandungan.

DIMINTA-DARI jenis:  Halaman hanya boleh dipaparkan dalam bingkai pada asal yang ditentukan.

Kebimbangan sebenar untuk semua orang hari ini adalah apa-apa kelemahan ke dalam peranti android mereka. Untuk mengurangkan kemungkinan klikjacking pada telefon anda, anda harus menggunakan aplikasi yang sah dan dipercayai untuk tujuan memuat turun. Memuat turun aplikasi seperti Apple App Store atau Google Play Store cenderung untuk memasukkan apa-apa perkara yang berniat jahat berbanding dengan mana-mana sumber pihak ketiga, namun mereka juga tidak sepenuhnya bebas dari kelemahan tersebut.

Pelayar dalam aplikasi adalah tempat yang paling mungkin di mana anda boleh menghadapi serangan klikjacking. Jadi, daripada menggunakan penyemak imbas dalam aplikasi, anda boleh menetapkan tingkah laku lalai untuk pembukaan pautan dalam aplikasi anda untuk dibuka dalam penyemak imbas sistem. Ini akan membuang satu lagi peluang untuk anda terjebak.

Kesimpulannya

Clickjacking kelihatan lebih kacau daripada yang sebenarnya. Walau bagaimanapun, jika ia digunakan dengan cekap dan bijak oleh penyerang daripada memberikan akses kepada maklumat sensitif dan akaun peribadi anda.

Clickjacking boleh memberi anda kemudaratan yang serius kerana ia biasanya berasal dari sumber yang tidak sembarangan. Untuk mengelakkan Clickjacking anda boleh menggunakan sambungan penyekatan skrip tetapi perlu diingat perkara bahawa jenis add-ons ini juga sedikit kontroversial.