ຮັກສາຕາສໍາລັບສັດຕູທີ່ເບິ່ງບໍ່ເຫັນ.
ພວກເຂົາບໍ່ສາມາດເຫັນໄດ້, ພວກເຂົາບໍ່ສາມາດມີເຫດຜົນກັບ, ແລະພວກເຂົາຕ້ອງການທີ່ຈະກົດປຸ່ມຂອງທ່ານ. ກົດ Clickjackers ໄດ້ປະມານນັບຕັ້ງແຕ່ປະມານປີ 2008 ແຕ່ພວກເຂົາໄດ້ຮັບຂ່າວຫຼາຍກວ່ານີ້ໂດຍຜ່ານການຄື່ນໃຫມ່ຂອງການໂຈມຕີ Clickjacking perpetrated ຕໍ່ຜູ້ໃຊ້ Facebook.
Clickjacking ແມ່ນຫຍັງ?
Clickjacking ອາດຈະຄ້າຍຄືກັບຄວາມປາຖະຫນາທີ່ເຕັ້ນຮໍາທີ່ສຸດໃນໂລກໃຕ້ດິນ, ແຕ່ມັນຢູ່ໄກຈາກມັນ. Clickjacking ເກີດຂື້ນໃນເວລາທີ່ນັກສະຫລາດຫລອກລວງຫຼືຄົນທີ່ບໍ່ດີທີ່ສຸດທາງອິນເຕີເນັດເຮັດໃຫ້ປຸ່ມເບິ່ງບໍ່ເຫັນຫຼືອົງປະກອບຂອງຜູ້ໃຊ້ອື່ນໆຢູ່ເຫນືອຫົວຂໍ້ຂອງຫນ້າເວັບທີ່ບໍ່ມີອິດທິພົນຫລືສ່ວນປະກອບການໂຕ້ຕອບໂດຍໃຊ້ layer transparency (ທີ່ທ່ານບໍ່ສາມາດເບິ່ງ).
ຫນ້າເວັບທີ່ບໍ່ມີອິດສະລະອາດຈະມີປຸ່ມທີ່ອ່ານວ່າ: "ຄລິກທີ່ນີ້ເພື່ອເບິ່ງວິດີໂອຂອງ fluffy kitty ເປັນທີ່ຫນ້າຮັກແລະຫນ້າຮັກ" ແຕ່ເຊື່ອງໄວ້ເທິງປຸ່ມນັ້ນແມ່ນປຸ່ມທີ່ເບິ່ງບໍ່ເຫັນວ່າຕົວຈິງແມ່ນການເຊື່ອມຕໍ່ກັບບາງສິ່ງບາງຢ່າງທີ່ທ່ານຈະບໍ່ໄດ້ ຖ້າບໍ່ດັ່ງນັ້ນຕ້ອງການໃຫ້ຄລິກໃສ່, ເຊັ່ນປຸ່ມທີ່:
- Tricks ທ່ານເຂົ້າໃນ ການປ່ຽນແປງການ ຕັ້ງຄ່າ ຄວາມເປັນສ່ວນຕົວ ໃນບັນຊີ Facebook ຂອງທ່ານ
- tricks ທ່ານເຂົ້າໄປໃນ "liking" ບາງສິ່ງບາງຢ່າງທີ່ທ່ານບໍ່ມັກຈະມັກ (aka Likejacking)
- Tricks ທ່ານເຂົ້າເພີ່ມຕົວທ່ານເອງເປັນຜູ້ຕິດຕາມ Twitter ສໍາລັບຜູ້ທີ່ບໍ່ສົມຄວນທີ່ທ່ານ
- Tricks ທ່ານເຮັດໃຫ້ບາງສິ່ງບາງຢ່າງໃນຄອມພິວເຕີຂອງທ່ານ (ເຊັ່ນ: microphone ຫຼືກ້ອງຖ່າຍຮູບ)
- Tricks ທ່ານເຂົ້າໄປໃນແລ່ນເຂົ້າໄປໃນສະຖານທີ່ທີ່ແອອັດແລະ shouting "Shih Tzu" ຢູ່ເທິງຂອງປອດຂອງທ່ານ. (ok, ok, ຂ້າພະເຈົ້າໄດ້ເພີ່ມຫນຶ່ງຄັ້ງສຸດທ້າຍນີ້ເພື່ອເບິ່ງວ່າທ່ານຍັງສົນໃຈ).
ຫຼາຍຄັ້ງ Clickjacker ຈະໂຫລດເວັບໄຊທ໌ທີ່ຖືກຕ້ອງໃນກອບແລະຫຼັງຈາກນັ້ນ overlay ປຸ່ມທີ່ເບິ່ງບໍ່ເຫັນຂອງພວກເຂົາຢູ່ເທິງສຸດຂອງເວັບໄຊຈິງ.
ວິທີທີ່ທ່ານສາມາດປ້ອງກັນການກົດຂອງທ່ານຈາກການຖືກກົດຂື້ນ?
1. ປັບປຸງຕົວທ່ອງເວັບອິນເຕີເນັດແລະ plug-ins ຂອງທ່ານເຊັ່ນ Flash
ຖ້າທ່ານບໍ່ໄດ້ອັບເດດເບົາເຊີຂອງທ່ານໃຫ້ກັບເວີຊັນທີ່ຫລ້າສຸດແລະດີທີ່ສຸດ, ທ່ານບໍ່ພຽງແຕ່ລຸດການຍົກລະດັບທີ່ອາດຈະປ້ອງກັນບໍ່ໃຫ້ທ່ານໄດ້ຮັບ Clickjacked, ແຕ່ທ່ານຍັງບໍ່ໄດ້ຮັບປະໂຫຍດຈາກການປັບປຸງຄວາມປອດໄພອື່ນໆທີ່ເປັນສ່ວນຫນຶ່ງ ຂອງຮຸ່ນໃຫມ່ຂອງ Firefox, IE, Chrome ແລະຕົວທ່ອງເວັບອິນເຕີເນັດອື່ນໆ. ປັບປຸງຕົວທ່ອງເວັບຂອງທ່ານໃຫ້ກັບເວີຊັນ patch ໃຫມ່ທີ່ສຸດທີ່ມີຢູ່. ມັນກໍ່ເປັນຄວາມຄິດທີ່ດີທີ່ຈະກວດເບິ່ງວ່າມີຕົວທ່ອງເວັບຂອງທ່ານທີ່ມີໂປແກຼມອັບເດດໃຫມ່ກວ່າເວີຊັ່ນທີ່ທ່ານໄດ້ຕິດຕັ້ງແລ້ວ.
ນອກນັ້ນທ່ານຍັງຄວນອັບເດດ plug-ins ຂອງໂປຣແກຣມ ເຊັ່ນ Flash ເນື່ອງຈາກບາງເວີຊັ່ນເກົ່າອາດເປັນອັນຕະລາຍຕໍ່ການໂຈມຕີ Clickjacking. ເພື່ອອັບເດດ plug-ins ຂອງຕົວທ່ອງເວັບ, ໄປຢ້ຽມຢາມເວັບໄຊທ໌ຂອງຜູ້ຜະລິດ plug-in ແຕ່ລະຄົນແລະດາວໂຫລດເວີຊັນຫຼ້າສຸດ. ຍົກຕົວຢ່າງ, ເພື່ອອັບເດດ Flash ໄປຢ້ຽມຢາມເວັບໄຊທ໌ Flash ຂອງ Adobe.
ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການຮັກສາຄອມພິວເຕີຂອງທ່ານໃຫ້ທັນສະໄຫມ, ໃຫ້ກວດເບິ່ງບົດຄວາມຂອງພວກເຮົາ: ວິທີການຮັກສາໄວ້ກັບຄວາມປອດໄພແລະຄວາມປອດໄພຫຼ້າສຸດ
ນີ້ແມ່ນບາງບົດຄວາມທີ່ກ່ຽວຂ້ອງກ່ຽວກັບຄວາມປອດໄພຂອງບັນດາຕົວທ່ອງເວັບທີ່ກ່ຽວຂ້ອງ:
2. ດາວໂຫລດຊອບແວຊອກຄົ້ນຫາ / ການປ້ອງກັນ Clickjacking
ໃນຂະນະທີ່ບາງຕົວທ່ອງເວັບອິນເຕີເນັດສະຫນອງການປ້ອງກັນ Clickjacking ທີ່ມີການຈໍາກັດ, ມີໂປແກຣມການກວດສອບ / ການປ້ອງກັນ Clickjacking ທີ່ມີຄວາມເຂັ້ມແຂງທີ່ມີຢູ່ສໍາລັບຕົວທ່ອງເວັບເຊັ່ນ Firefox. ຫຼາຍໆຄົນຂອງພວກມັນແມ່ນບໍ່ເສຍຄ່າ. ຕໍ່ໄປນີ້ແມ່ນຄູ່ຜົວເມຍຂອງຜູ້ທີ່ຮູ້ຈັກແລະນັບຖືຫຼາຍ:
- NoScript - ເປັນ plug-in anti- ຄລິກຟຣີສໍາລັບ Firefox.
- Comitari Web Protection Suite-Home LE (ສະບັບຈໍາກັດ) - ສະບັບບໍ່ເສຍຄ່າຂອງ Comitari Web Protection Suite. ຮຸ່ນ LE ມີລັກສະນະປົກປ້ອງ Clickjacking.
ການປ້ອງກັນ Clickjacking ແມ່ນບໍ່ພຽງແຕ່ຄວາມຮັບຜິດຊອບຂອງຜູ້ໃຊ້. ເວັບໄຊທ໌ແລະນັກພັດທະນາໂປແກຼມເວັບຍັງມີບົດບາດໃນການປ້ອງກັນບໍ່ໃຫ້ເນື້ອຫາຂອງມັນຖືກຂູດຮີດໂດຍ Clickjackers
ມີການສຶກສາທີ່ດີກວ່າສໍາລັບຜູ້ໃຊ້ກ່ຽວກັບອັນຕະລາຍຂອງ Clickjacking, ວິທີການຮັບຮູ້ການໂຈມຕີແລະສິ່ງທີ່ຕ້ອງເຮັດກ່ຽວກັບພວກເຂົາ, ພ້ອມກັບການສະຫນັບສະຫນູນເວັບໄຊທ໌ແລະນັກພັດທະນາໂປແກຼມເວັບໃນການຂຽນໂຄສະນາເພື່ອປ້ອງກັນການຄລິກຄອກ, ບາງໂລກອາດຈະບໍ່ມີ Clickjackers.