Clickjacking kan høres ut som den nyeste underjordiske dansevansen, men det er langt fra det. Clickjacking oppstår når en svindelartist eller annen internettbasert dårlig fyr plasserer en usynlig knapp eller et annet brukergrensesnittelement på toppen av en tilsynelatende uskyldig nettside-knapp eller et grensesnittelement ved hjelp av et gjennomsiktighetslag (som du ikke kan se).
Den uskyldige nettsiden kan ha en knapp som lyder: "Klikk her for å se en video av en fluffy kitty som er søt og søt", men skjult på toppen av den knappen er en usynlig knapp som faktisk er en lenke til noe du ikke ville ellers vil du klikke på, for eksempel en knapp som:
- Trenger deg til å endre personverninnstillinger på din Facebook-konto
- Trenger deg til å "likne" noe du vanligvis ikke vil like (a.a.a Likejacking)
- Trenger deg til å legge deg selv som en Twitter tilhenger for noen som ikke fortjener deg
- Trenger deg til å aktivere noe på datamaskinen din (for eksempel en mikrofon eller et kamera)
Mange ganger vil Clickjacker laste opp et legitimt nettsted i en ramme og deretter legge over de usynlige knappene på toppen av det virkelige nettstedet.
Forhindre at klikkene dine blir Clickjacked
Hvis du ikke har oppdatert nettleseren din til den nyeste og beste versjonen, er du ikke bare ute etter en oppgradering som muligens hindrer deg i å få Clickjacked, men du utnytter ikke andre sikkerhetsoppdateringer som er delte av nyere versjoner av Firefox, IE, Chrome og andre nettlesere. Oppdater nettleseren din for å få den nyeste oppdaterte oppdateringsversjonen tilgjengelig. Det er også en god ide å sjekke for å se om det er en oppdatert versjon av nettleseren din enn den du har installert.
Du bør også oppdatere nettleser-plugin-moduler, for eksempel Flash, fordi noen eldre versjoner kan være sårbare for Clickjacking-angrep. For å oppdatere nettleserinstruksjoner, besøk nettsiden til hver plugin-maker og last ned den nyeste versjonen. For eksempel, for å oppdatere flash, besøk Adobes Flash-nettsted.
For mer informasjon om hvordan du holder datamaskinen oppdatert, sjekk ut artikkelen: Hvordan holde opp med de siste sikkerhetsproblemer og -pakker
Mens noen nettlesere tilbyr begrenset innebygd Clickjacking-beskyttelse, finnes det flere robuste Clickjacking gjenkjenning / forebygging plug-ins som er tilgjengelige for nettlesere som Firefox. Flere av dem er til og med gratis. Her er et par av de mer kjente og respekterte:
- NoScript - En gratis (donasjon-ware) anti-clickjacking plug-in for Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - En funksjonsbegrenset gratis versjon av Comitari Web Protection Suite. LE-versjonen inneholder Clickjacking beskyttelsesfunksjoner.
Clickjacking forebygging er ikke bare ansvar for brukeren. Websider og webapplikasjonsutviklere har også en rolle i å hindre at innholdet blir utnyttet av Clickjackers
Med bedre utdanning for brukere på farene ved Clickjacking, hvordan man gjenkjenner angrep, og hva de skal gjøre med dem, kombinert med støtte fra nettsider og webapplikasjonsutviklere i koding for å hindre Clickjacking, er det mulig at verden vil være fri for Clickjackers en dag.
