Kas ir klikšķināšana un kā sevi pasargāt no tā

[ware_item id=33][/ware_item]

Datorurķēšana un datu uzbrukumi tiek veikti dažādos veidos, kas uzbrucējam palīdz piekļūt jūsu informācijai. Bet jūs, visticamāk, nezināt par hakeru izmantoto tehniku ​​Clickjacking. Atšķirībā no sociālās inženierijas, SQL injekcijas, DDoS uzbrukumiem un citiem, Clickjacking ir tas, par kuru daudz nerunā. Tomēr tas ir tikpat kaitīgs un neaizsargāts kā citi.


Kas ir klikšķināšana, kā to novērst un kur tā atrodama? Uz visiem šiem jautājumiem palīdzēs atbildēt šis raksts. tomēr ir satraucoši identificēt šo uzlaušanas metodi.

Kas ir Clickjacking?

Noklikšķināšana, kā šķiet pēc nosaukuma, ir paņēmiens, ar kuru lietotājs tiek ieslodzīts, noklikšķinot uz jebko. Tas tiek darīts vairākos veidos, maldinot lietotāju, jo objekts, uz kura viņi noklikšķina, atšķiras no tā, kā šķiet.

UI adresēšana ir vēl viens termins, ko izmanto clickjacking. Tas ir tāpēc, ka process ietver paņēmienu, ar kuru lietotāja paredzamais interfeiss tiek novietots zem citas caurspīdīgas lietotāja saskarnes. Tāpēc lietotājs, noklikšķinot uz kaut ko interesantu, izrādās ļaunprātīgs attiecībā uz viņu ierīci un datiem.

Vēl viena šajā metodē izmantotā taktika ir tāda, ka novērš uzmanību no lietotāja, mainot kursora pozīciju. Vienā pozīcijā parādītais kursors faktiski atrodas citā. Izmantojot šo uzbrucēju, viņš var likt cilvēkiem noklikšķināt uz lietām, kas varētu sniegt viņu personisko informāciju.

Clickjacking ietver virkni šādu neparastu un ģeniālu uzbrukumu. Līdzīgs bija nesen ziņotais, kurā nevainīga izskata attēls vietnē WhatsApp varēja nodot jūsu konta kontroli attēla sūtītājam, tiklīdz saņēmējs noklikšķināja uz attēla.

Kas ir klikšķināšana un kā sevi pasargāt no tā

Daži indivīdi clickjacking kategorijā iekļauj arī sociālās inženierijas uzbrukumus. Piemēram, čivināt 2009. gadā tika izplatīts tvīts ar saiti un frāzi “neklikšķini”. Un, kad kāda persona uz tā noklikšķina, tas tiek tvīts arī no viņu konta. Šādu metodi izmanto arī, lai nopelnītu naudu, izmantojot saites facebook.

Ja jūs pieņemat, ka klikšķu izdarīšana tiek veikta tikai ar noklikšķināšanas palīdzību, jūs to sajaucat. Tas tiek ziņots arī android ierīcē. Android.Lockdroid.E, android ransomware iegūst kontroli pār mērķa ierīci, izmantojot clickjacking.

Kā novērst klikšķināšanu

Ja esat vietnes administrators, varat novērst klikšķināšanu. Bet ja nē, tad nav daudz efektīvu un noderīgu veidu, kā izvairīties no klikšķināšanas.

Tomēr viens no visvairāk ieteiktajiem veidiem, kā novērst noklikšķināšanu, ir pārlūka laikā izmantot Firefox paplašinājumu bez skripta. Tāpat kā reklāmā, izvairoties no paplašinājumiem, neviens skripts neļaus ielādēt nevienu skriptu, kamēr no jums netiks veikta noteikta autentifikācija.

Bez skripta ar anti-clickjacking funkcijām tiks identificēts skripts, kas vietnēs ģenerē caurspīdīgus pārklājumus. Atsevišķi paplašinājumi, kas novērš skriptu funkcijas un lietotņu lejupielādi, arī varētu jūs ietaupīt no klikšķināšanas.

Kas ir klikšķināšana un kā sevi pasargāt no tā

Tomēr vietņu administratori ir veids, kā var iegūt labākās klikšķu aizstāvības iespējas. Tomēr lielākā daļa no tām ir pārmērīgas un tehniskas. Bet, ja vēlaties, lai tos ieviestu, varat to uzzināt vietnē Clickjacking Defense Cheat Sheet no OWASP.

Lai apturētu klikšķināšanu, jūs varētu iekļaut arī HTTP galveni x-frame-options, kas ir viens no efektīvākajiem vietnes aizsardzības veidiem. Tas kavē jūsu vietnes satura ielādi kadrā (tagā) vai iframe (tagā).

Lai mazinātu draudus, tas ir efektīvs veids, kā izvairīties no klikšķināšanas, jo šī taktika tiek izmantota kā uzbrukuma veicinātāja klikšķiem, kā arī citiem ļaunprātīgiem uzbrukumiem..

X-Frame opcijas varat izmantot

Ir trīs iespējamās X-frame-options galvenes vērtības;

DENY:  lapu nevar parādīt uz rāmja, pat ja vietne mēģina to darīt

SAMEORIGIN: kas pašreizējai vietnei ļauj tikai ierāmēt saturu.

ATĻAUTS no uri:  Lapu var parādīt tikai kadrā ar norādīto izcelsmi.

Mūsdienās patiesas bažas ir visiem, kas skar viņu android ierīces. Lai samazinātu klikšķu veikšanas iespējas tālrunī, lejupielādes nolūkā jāizmanto autentiskas un uzticamas lietotnes. Lejupielādējot tādas lietotnes kā Apple App Store vai Google Play Store, mazāk ticams, ka tajā tiks iekļauti ļaunprātīgi materiāli, salīdzinot ar trešo personu avotiem, tomēr tie arī nav pilnībā atbrīvoti no šādām ievainojamībām..

Pārlūkprogrammas lietotnēs, visticamāk, ir vieta, kur var saskarties ar klikšķu uzbrukumiem. Tātad, tā vietā, lai izmantotu pārlūkā lietotnē, jūs varētu iestatīt noklusējuma darbību saišu atvēršanai jūsu lietotnēs, lai tās atvērtu sistēmas pārlūkā. Tas atņems vēl vienu iespēju tikt ieslodzītam.

Secinājums

Clickjacking šķiet vairāk traucēkļu, nekā tas patiesībā ir. Tomēr, ja uzbrucējs to izmanto efektīvi un prasmīgi, tas varētu dot viņiem piekļuvi jūsu slepenajai informācijai un personīgajiem kontiem.

Klikšķināšana var nodarīt jums nopietnu kaitējumu, jo tas parasti nāk no neizraudzīta avota. Lai izvairītos no klikšķināšanas, jūs varētu izmantot skriptu bloķēšanas paplašinājumus, taču paturot prātā, ka šāda veida papildinājumi ir arī nedaudz pretrunīgi..

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me