क्लिकजैकिंग क्या है और इससे खुद को कैसे बचाएं

[ware_item id=33][/ware_item]

हैकिंग और डेटा हमले कई तरीकों से किए जाते हैं जो एक हमलावर को आपकी जानकारी तक पहुंचने में मदद करते हैं। लेकिन आप हैकर द्वारा इस्तेमाल की जाने वाली तकनीक क्लिकजैकिंग से अनजान होने की संभावना है। सोशल इंजीनियरिंग, SQL इंजेक्शन, DDoS हमलों और अन्य के विपरीत, Clickjacking वह है जिस पर ज्यादा चर्चा नहीं की जाती है। हालांकि, यह उतना ही हानिकारक और कमजोर है जितना कि अन्य.


क्लिकजैकिंग क्या है, इसे कैसे रोका जाए और यह कहां पाया जाता है? इन सभी प्रश्नों के लिए, यह लेख उत्तर देने में मदद करेगा। हालांकि, हैकिंग के इस तरीके की पहचान करना चकित करने वाला है.

क्लिकजैकिंग क्या है?

नाम के अनुसार क्लिकजैकिंग एक ऐसी तकनीक है जिसके द्वारा उपयोगकर्ता किसी भी चीज को क्लिक करने के माध्यम से फंस जाता है। यह उपयोगकर्ता को धोखा देने के कई तरीकों से किया जाता है क्योंकि वे जिस वस्तु पर क्लिक कर रहे हैं वह उससे भिन्न है, जो उन्हें लगता है.

UI एड्रेसिंग एक और शब्द है जिसका इस्तेमाल क्लिकजैकिंग के लिए किया जाता है। ऐसा इसलिए है क्योंकि इस प्रक्रिया में एक तकनीक शामिल है जिसके द्वारा उपयोगकर्ता अपेक्षित इंटरफ़ेस को दूसरे पारदर्शी उपयोगकर्ता इंटरफ़ेस के तहत रखा गया है। यही कारण है कि कुछ दिलचस्प क्लिक करने वाला उपयोगकर्ता अपने डिवाइस और डेटा के लिए दुर्भावनापूर्ण हो जाता है.

इस पद्धति में उपयोग की जाने वाली एक और रणनीति कर्सर की स्थिति में परिवर्तन के माध्यम से उपयोगकर्ता को विचलित करके है। एक स्थान पर प्रदर्शित कर्सर वास्तव में दूसरे में है। इस हमलावर के माध्यम से लोगों को उन चीजों पर क्लिक कर सकते हैं जो उनकी व्यक्तिगत जानकारी दे सकते हैं.

Clickjacking में ऐसे असामान्य और सरल हमलों की एक श्रृंखला शामिल है। ऐसा ही हाल ही में रिपोर्ट किया गया था, जिसमें व्हाट्सएप पर एक मासूम सी दिखने वाली छवि आपके खाते के नियंत्रण को छवि प्रेषक को हस्तांतरित कर सकती है, एक बार जब छवि रिसीवर द्वारा क्लिक की जाती है.

क्लिकजैकिंग क्या है और इससे खुद को कैसे बचाएं

कुछ व्यक्तियों द्वारा सामाजिक-इंजीनियरिंग हमलों को भी क्लिकजैकिंग श्रेणी में शामिल किया गया है। उदाहरण के लिए, ट्विटर पर, 2009 में एक लिंक और वाक्यांश t don’t’t click ’सहित एक ट्वीट प्रसारित किया गया था। और जब कोई भी व्यक्ति उसी पर क्लिक करता है, तो यह उनके खाते से भी ट्वीट किया जाता है। फेसबुक पर लिंक के जरिए पैसे कमाने के लिए भी इस तरह के तरीके का इस्तेमाल किया जाता है.

यदि आप मान रहे हैं कि क्लिकजैकिंग सिर्फ क्लिकिंग के माध्यम से किया जाता है, तो आप इसे गलत कर रहे हैं। यह एंड्रॉइड डिवाइस पर भी रिपोर्ट किया गया है। Android.Lockdroid.E, एक एंड्रॉइड रैनसमवेयर क्लिकजैकिंग के माध्यम से लक्षित डिवाइस पर नियंत्रण प्राप्त करता है.

Clickjacking को कैसे रोकें

यदि आप एक वेबसाइट व्यवस्थापक हैं, तो आप क्लिकजैकिंग को रोक सकते हैं। लेकिन यदि नहीं, तो क्लिकजैकिंग से बचने के लिए कई कुशल और उपयोगी तरीके नहीं हैं.

हालाँकि, क्लिकजैकिंग को रोकने के लिए सबसे अधिक सुझाए गए तरीकों में से एक है, ब्राउज़ करते समय नो-स्क्रिप्ट फ़ायरफ़ॉक्स एक्सटेंशन का उपयोग करना। विज्ञापन से बचने वाले एक्सटेंशन के रूप में भी, नो-स्क्रिप्ट आपके द्वारा कुछ प्रमाणीकरण तक किसी भी स्क्रिप्ट को लोड होने से रोकेगा.

एंटी-क्लिकजैकिंग सुविधाओं के साथ कोई स्क्रिप्ट स्क्रिप्ट की पहचान करेगी जो वेबसाइटों पर पारदर्शी ओवरले उत्पन्न करती है। स्क्रिप्ट फीचर्स और ऐप डाउनलोडिंग को रोकने वाले कुछ एक्सटेंशन आपको क्लिकजैकिंग से भी बचा सकते हैं.

क्लिकजैकिंग क्या है और इससे खुद को कैसे बचाएं

हालाँकि, साइट प्रवेश एक ऐसा तरीका है जिसके माध्यम से सबसे अच्छा क्लिकजैकिंग बचाव प्राप्त किया जा सकता है। फिर भी, उनमें से ज्यादातर गर्भपात और तकनीकी हैं। लेकिन यदि आप उन्हें लागू करने का तरीका चाहते हैं, तो आप इसे OWASP से Clickjacking Defence Cheat Sheet पर देख सकते हैं.

क्लिकजैकिंग को रोकने के लिए, आप एक एक्स-फ्रेम-विकल्प HTTP हेडर भी शामिल कर सकते हैं जो आपकी साइट की सुरक्षा के सबसे कुशल तरीकों में से एक है। यह आपकी वेबसाइट की सामग्री को एक फ्रेम (टैग) या iframe (टैग) में लोड करने से रोकता है.

खतरे को कम करते हुए, यह क्लिकजैकिंग से बचने का एक प्रभावी तरीका है, क्योंकि इस रणनीति का उपयोग क्लिकजैकिंग के साथ-साथ अन्य दुर्भावनापूर्ण हमलों के लिए हमला करने वाले के रूप में किया जाता है।.

एक्स-फ़्रेम विकल्प, आप उपयोग कर सकते हैं

एक्स-फ्रेम-विकल्प हेडर के लिए तीन संभावित मान हैं;

मना:  यदि साइट ऐसा करने का प्रयास करती है तो भी पृष्ठ को एक फ्रेम पर प्रदर्शित नहीं किया जा सकता है

SAMEORIGIN: जो केवल वर्तमान साइट को सामग्री को फ़्रेम करने की अनुमति देता है.

ALL-FROM uri:  पृष्ठ केवल निर्दिष्ट मूल पर एक फ्रेम में प्रदर्शित किया जा सकता है.

आजकल हर किसी के लिए एक वास्तविक चिंता अपने Android उपकरणों में कोई भेद्यता है। अपने फोन पर क्लिकजैकिंग की संभावना को कम करने के लिए, आपको डाउनलोडिंग उद्देश्य के लिए प्रामाणिक और विश्वसनीय एप्लिकेशन का उपयोग करना चाहिए। ऐप्पल ऐप स्टोर या गूगल प्ले स्टोर जैसे ऐप डाउनलोड करने की किसी भी दुर्भावनापूर्ण सामग्री को शामिल करने की संभावना कम है, किसी भी तीसरे पक्ष के स्रोत की तुलना में, फिर भी वे ऐसी कमजोरियों से पूरी तरह मुक्त नहीं हैं।.

इन-ऐप ब्राउज़र एक सबसे संभावित जगह है जहां आप क्लिकजैकिंग हमले का सामना कर सकते हैं। इसलिए, आप इन-ऐप ब्राउज़र का उपयोग करने के बजाय, सिस्टम ब्राउज़र में खोलने के लिए अपने ऐप्स में लिंक खोलने के लिए डिफ़ॉल्ट व्यवहार सेट कर सकते हैं। यह आपके फंसने के एक और अवसर का निपटान करेगा.

निष्कर्ष

क्लिकजैकिंग वास्तव में है की तुलना में अधिक उपद्रव लगता है। हालांकि, अगर इसे किसी हमलावर द्वारा कुशलता और चतुराई से इस्तेमाल किया जाता है, तो यह आपकी संवेदनशील जानकारी और व्यक्तिगत खातों तक पहुंच प्रदान कर सकता है.

क्लिकजैकिंग से आपको गंभीर नुकसान हो सकता है क्योंकि यह आमतौर पर अंधाधुंध स्रोत से आता है। क्लिकजैकिंग से बचने के लिए आप स्क्रिप्ट ब्लॉकिंग एक्सटेंशन का उपयोग कर सकते हैं लेकिन इस बात को ध्यान में रखते हुए कि इस प्रकार के ऐड-ऑन भी थोड़े विवादास्पद हैं.