Το Clickjacking μπορεί να ακούγεται σαν την τελευταία υπόγεια χορό χορού, αλλά είναι μακριά από αυτό. Το clickjacking εμφανίζεται όταν ένας καλλιτέχνης απάτης ή άλλος κακός τύπος διαδικτύου τοποθετεί ένα αόρατο κουμπί ή άλλο στοιχείο διεπαφής χρήστη πάνω από ένα φαινομενικά αθώο κουμπί ή στοιχείο διεπαφής χρησιμοποιώντας ένα στρώμα διαφάνειας (το οποίο δεν μπορείτε να δείτε).
Η αθώα ιστοσελίδα μπορεί να έχει ένα κουμπί που λέει: "Κάντε κλικ εδώ για να δείτε ένα βίντεο από ένα χνουδωτό γατάκι που είναι χαριτωμένο και αξιολάτρευτο", αλλά κρυμμένο επάνω σε αυτό το κουμπί είναι ένα αόρατο κουμπί που στην πραγματικότητα είναι μια σύνδεση με κάτι που δεν θα διαφορετικά θέλετε να κάνετε κλικ, όπως ένα κουμπί που:
- Σας καλεί να αλλάξετε τις ρυθμίσεις απορρήτου στο λογαριασμό σας στο Facebook
- Αν σας αρέσει να "αρέσει" κάτι που κανονικά δεν θα επιθυμούσατε (a.k.a Likejacking)
- Σας περιπλέκει να προσθέσετε τον εαυτό σας ως Twitter οπαδός για κάποιον που δεν σας αξίζει
- Σας περιπλέκει να ενεργοποιήσετε κάτι στον υπολογιστή σας (όπως ένα μικρόφωνο ή μια φωτογραφική μηχανή)
Πολλές φορές ο Clickjacker θα φορτώσει έναν νόμιμο ιστότοπο σε ένα πλαίσιο και στη συνέχεια θα επικαλύψει τα αόρατα κουμπιά του στην κορυφή του πραγματικού ιστότοπου.
Αποφύγετε τα κλικ σας από το να είσαστε κλεμμένα
Αν δεν έχετε ενημερώσει το πρόγραμμα περιήγησής σας στην πιο πρόσφατη και τη μεγαλύτερη διαθέσιμη έκδοση, τότε όχι μόνο χάσετε μια αναβάθμιση που πιθανόν να σας εμποδίσει να αποκτήσετε το Clickjacked, αλλά επίσης δεν εκμεταλλεύεστε τις άλλες ενημερώσεις ασφαλείας που αποτελούν μέρος των νεώτερων εκδόσεων του Firefox, του IE, του Chrome και άλλων προγραμμάτων περιήγησης Διαδικτύου. Ενημερώστε το πρόγραμμα περιήγησής σας για την πιο πρόσφατη διαθέσιμη έκδοση patch. Είναι επίσης καλή ιδέα να ελέγξετε αν υπάρχει πιο ενημερωμένη έκδοση του προγράμματος περιήγησης από αυτόν που έχετε εγκαταστήσει αυτήν τη στιγμή.
Θα πρέπει επίσης να ενημερώσετε τις προσθήκες του προγράμματος περιήγησης όπως το Flash, επειδή ορισμένες παλαιότερες εκδόσεις ενδέχεται να είναι ευάλωτες στις επιθέσεις Clickjacking. Για να ενημερώσετε τις προσθήκες του προγράμματος περιήγησης, επισκεφθείτε τον ιστότοπο κάθε κατασκευαστή plug-in και κάντε λήψη της τελευταίας έκδοσης. Για παράδειγμα, για να ενημερώσετε το φλας, επισκεφτείτε τη σελίδα Flash της Adobe.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ενημέρωσης του υπολογιστή σας, ανατρέξτε στο άρθρο: Πώς να συνεχίσετε με τα πιο πρόσφατα ευπάθειες ασφαλείας και ενημερωμένες εκδόσεις ασφαλείας
Ενώ ορισμένα προγράμματα περιήγησης Διαδικτύου προσφέρουν περιορισμένη ενσωματωμένη προστασία Clickjacking, υπάρχουν αρκετές ισχυρές προσθήκες εντοπισμού / πρόληψης Clickjacking που είναι διαθέσιμες για προγράμματα περιήγησης όπως το Firefox. Πολλοί από αυτούς είναι ακόμα ελεύθεροι. Εδώ είναι μερικά από τα ευρύτερα γνωστά και σεβαστά:
- NoScript - Μια ελεύθερη (δωρεά-ware) anti-clickjacking plug-in για τον Firefox.
- Comitari Web Protection Suite-Home LE (Περιορισμένη έκδοση) - Μια δωρεάν έκδοση περιορισμένης λειτουργίας του Comitari Web Protection Suite. Η έκδοση LE περιλαμβάνει χαρακτηριστικά προστασίας Clickjacking.
Η πρόληψη του clickjacking δεν είναι μόνο ευθύνη του χρήστη. Οι ιστότοποι και οι προγραμματιστές εφαρμογών ιστού έχουν επίσης ρόλο στην παρεμπόδιση της εκμετάλλευσής τους από το Clickjackers
Με την καλύτερη εκπαίδευση των χρηστών για τους κινδύνους του Clickjacking, τον τρόπο αναγνώρισης των επιθέσεων και το τι πρέπει να κάνουν σχετικά με αυτές, σε συνδυασμό με την υποστήριξη των προγραμματιστών ιστοσελίδων και των εφαρμογών web στην κωδικοποίηση για την αποφυγή του Clickjacking, ίσως ο κόσμος θα είναι ελεύθερος των Clickjackers μία ημέρα.
