Tenint cura d'un enemic invisible.
No es poden veure, no es pot raonar i volen fer clic. Els Clickjackers han existit des de l'any 2008, però cada vegada són més premsos gràcies a una nova onada d'atacs de Clickjacking perpetrats contra usuaris de Facebook.
Què és Clickjacking?
El clicjacking pot semblar l'última mania de ball subterrani, però està lluny d'això. Clickjacking es produeix quan un artista fraudulent o un altre tipus de mala fe situa un botó invisible o un altre element de la interfície d'usuari a la part superior d'un botó de la pàgina web aparentment innocent o un element de la interfície mitjançant una capa de transparència (que no es pot veure).
La pàgina web innocent pot tenir un botó que diu: "Feu clic aquí per veure un vídeo d'un gatet mullat que és bonic i adorable", però amagar-se a sobre d'aquest botó és un botó invisible que en realitat és un enllaç a alguna cosa que no us agradaria en cas contrari, vull fer clic, com un botó que:
- Trucs per canviar la configuració de privadesa al vostre compte de Facebook
- Trucs en "agrada" alguna cosa que normalment no t'agradaria (també anomenat Likejacking)
- Trucs per afegir-se a si mateix com a seguidor de Twitter per algú que no us mereixi
- Trucades perquè habiliteu alguna cosa a l'ordinador (com ara un micròfon o una càmera)
- Trucs perquè entres en un teatre ple de gent i cridi "Shih Tzu" a la part superior dels pulmons. (ok, ok, he afegit aquest últim només per veure si encara estàs pendent d'atenció).
Moltes vegades, el Clickjacker carregarà un lloc web legítim en un marc i, a continuació, superposarà els seus botons invisibles a sobre del lloc real.
Com podeu evitar que els clics es facin clicjats?
1. Actualitzeu el navegador d'Internet i els connectors, com ara Flash
Si no heu actualitzat el vostre navegador a la versió més recent i més gran disponible, no només us deixareu perdre una actualització que possiblement us impedeixi obtenir Clickjacked, però tampoc no esteu aprofitant les altres actualitzacions de seguretat que formen part. de versions més noves de Firefox, IE, Chrome i altres navegadors d'Internet. Actualitzeu el vostre navegador a la versió més recent disponible. També és una bona idea comprovar si hi ha una versió més actualitzada del navegador que la que teniu instal·lada actualment.
També haureu d'actualitzar els complements del navegador, com ara Flash, perquè algunes versions anteriors poden ser vulnerables als atacs de atacs de clics. Per actualitzar els complements del navegador, visiteu el lloc web de cada instal·lador de connectors i baixeu-ne la versió més recent. Per exemple, per actualitzar Flash, visiteu el lloc Flash d'Adobe.
Per obtenir més informació sobre com mantenir l'actualització de la vostra computadora, consulteu el nostre article: Com mantenir-se al dia amb les noves vulnerabilitats i parche de seguretat
Aquests són alguns altres articles relacionats amb la seguretat del navegador.
2. Descarregar el programari de detecció / prevenció de preimpressió
Tot i que alguns navegadors d'Internet ofereixen una protecció limitada de Clickjacking integrada, hi ha diversos plug-ins robusts de detecció / prevenció de Clickjacking que estan disponibles per a navegadors com Firefox. Moltes d'elles són fins i tot gratuïtes. A continuació es detallen algunes de les més àmpliament conegudes i respectades:
- NoScript: un complement gratuït (donació-ware) anti-clickjacking per a Firefox.
- Suite de protecció web Comitari-Home LE (Edició Limitada): una versió gratuïta limitada per funcions de la Suite de protecció web Comitari. La versió LE inclou característiques de protecció de Clickjacking.
La prevenció de clics no només és responsabilitat de l'usuari. Els desenvolupadors d'aplicacions web i llocs web també tenen un paper important en la prevenció del seu contingut per part d'Clickjackers
Amb una millor educació per als usuaris sobre els perills de Clickjacking, com reconèixer els atacs i què fer amb ells, juntament amb el suport del desenvolupador d'aplicacions web i web en la codificació per prevenir Clickjacking, potser el món estarà lliure de Clickjackers un dia.