Ce este clickjacking și cum să vă protejați de el

[ware_item id=33][/ware_item]

Hackingul și atacurile de date se realizează prin mai multe moduri care ajută un atacator să vă acceseze informațiile. Însă, probabil, nu cunoașteți tehnica folosită de un hacker Clickjacking. Spre deosebire de inginerie socială, injecție SQL, atacuri DDoS și altele, Clickjacking este cel despre care nu se discută prea mult. Cu toate acestea, este la fel de nociv și vulnerabil ca și alții.


Ce este clickjacking, cum să-l prevenim și unde este găsit? La toate aceste întrebări, acest articol ar ajuta la răspuns. cu toate acestea, este deranjant să identificăm această metodă de hacking.

Ce este Clickjacking?

Clickjacking după cum pare numele este o tehnică prin care utilizatorul este prins prin a face clic pe orice. Se realizează în mai multe moduri prin înșelarea utilizatorului, deoarece obiectul pe care face clic este diferit de cel care i se pare.

Adresă la interfață de utilizator este un alt termen utilizat pentru clickjacking. Acest lucru se datorează faptului că procesul include o tehnică prin care interfața prevăzută de utilizator este plasată sub o altă interfață de utilizator transparentă. Acesta este motivul pentru care utilizatorul care face clic pe ceva interesant se dovedește rău pentru dispozitivul și datele sale.

O altă tactică folosită în această metodă este aceea prin distragerea utilizatorului prin modificarea poziției cursorului. Cursorul afișat într-o poziție se află de fapt în alta. Prin acest atacator îi poate face pe oameni să facă clic pe lucruri care le-ar putea oferi informații personale.

Clickjacking include o serie de atacuri atât de neobișnuite și ingenioase. Similar a fost cea raportată recent, în care o imagine nevinovată cu privire la WhatsApp vă poate transfera controlul contului către expeditorul de imagini, odată ce imaginea este făcută clic de către receptor.

Ce este clickjacking și cum să vă protejați de el

Atacurile de inginerie socială sunt de asemenea incluse în categoria clickjacking de către o anumită persoană. De exemplu, pe twitter, un tweet care include un link și o expresie „nu faceți clic” a fost vehiculat în 2009. Și atunci când orice persoană face clic pe același lucru, acesta este redat din contul său. O astfel de metodă este folosită și pentru a câștiga bani prin link-uri pe facebook.

Dacă presupuneți că clickjacking-ul se face doar prin clic, îl confundați. Este, de asemenea, raportat pe dispozitivul Android. Android.Lockdroid.E, un ransomware Android controlează dispozitivul vizat prin clickjacking.

Cum să preveniți clicarea pe clic

Dacă sunteți administrator de site-uri, puteți preveni apariția clicurilor. Dar dacă nu, nu există multe moduri eficiente și utile de a evita apăsarea clicurilor.

Cu toate acestea, una dintre cele mai sugerate modalități de a preveni clickjacking-ul este de a utiliza extensia No-script firefox în timpul navigării. La fel ca reclama, evitând extensiile, No-script va împiedica orice script să se încarce până la o anumită autentificare de la dvs..

Niciun script cu funcții anti-clickjack va identifica scriptul care generează suprapuneri transparente pe site-uri web. Anumite extensii care împiedică caracteristicile scriptului și descărcarea de aplicații vă pot salva și de la clickjacking.

Ce este clickjacking și cum să vă protejați de el

Cu toate acestea, administratorii site-ului sunt modalitatea prin care s-ar putea obține cele mai bune apărări de clic. Cu toate acestea, majoritatea sunt abstruse și tehnice. Dar dacă doriți modalitatea de implementare a acestora, puteți să o consultați la Clickjacking Defense Cheat Sheet din OWASP.

Pentru a opri apariția clicurilor, puteți include, de asemenea, un antet HTTP x-frame-options, care este unul dintre cele mai eficiente moduri de a vă proteja site-ul. Acesta inhibă conținutul site-ului dvs. web pentru a fi încărcat într-un cadru (etichetă) sau iframe (etichetă).

Pentru a reduce amenințarea, este o modalitate eficientă de a evita apariția clicurilor, deoarece această tactică este folosită ca facilitator de atac atât pentru atacuri, cât și pentru alte atacuri dăunătoare..

Opțiuni X-Frame, pe care le puteți utiliza

Există trei valori posibile pentru antetul opțiunilor X-frame;

Refuzați:  pagina nu poate fi afișată pe un cadru chiar dacă site-ul încearcă să facă acest lucru

SAMEORIGIN: ceea ce permite doar site-ului curent să încadreze conținutul.

AJUTOR DE LA uri:  Pagina poate fi afișată doar într-un cadru pe originea specificată.

O adevărată preocupare pentru toată lumea este în prezent orice vulnerabilitate a dispozitivelor lor Android. Pentru a reduce șansele de a face clic pe telefon, ar trebui să utilizați aplicații autentice și de încredere pentru descărcare. Descărcarea aplicațiilor, cum ar fi Apple App Store sau Google Play Store, are mai puțin șanse de a include orice lucruri rău intenționate în comparație cu orice sursă terță parte, cu toate acestea, de asemenea, nu sunt pe deplin scutite de astfel de vulnerabilități..

Browser-urile în aplicație sunt cel mai probabil loc în care vă puteți confrunta cu atac de clic. Deci, în loc să utilizați browserul în aplicație, puteți seta comportamentul implicit pentru deschiderea de linkuri în aplicațiile dvs. pentru a se deschide în browserul de sistem. Acest lucru va dispune încă o șansă de a fi prins.

Concluzie

Clickjacking-ul pare mult mai incomod decât este într-adevăr. Cu toate acestea, dacă este utilizat în mod eficient și inteligent de către un atacator decât ar putea să le ofere acces la informațiile dvs. sensibile și la conturile personale.

Clickjacking-ul vă poate dăuna grav, deoarece provine de obicei dintr-o sursă nediscriminată. Pentru a evita Clickjacking, puteți utiliza extensii de blocare a scriptului, dar ținând cont de faptul că aceste tipuri de suplimente sunt și ele controversate..

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me