अदृश्य दुश्मनको लागि आँखालाई हेरिरहनुहोस्।
तिनीहरू देख्न सक्दैनन्, तिनीहरूसँग तर्क गर्न सकिँदैन, र तिनीहरूले तपाइँका क्लिकहरू ज्याक गर्न चाहन्छन्। Clickjackers लगभग 2008 पछि भएको छ, तर फेसबुक प्रयोगकर्ताहरु को विरुद्ध संचालित Clickjacking हमलाहरु को एक नयाँ लहर को लागी उनि धेरै अधिक हाल नै प्रेस गर्दै छन्।
Clickjacking के छ?
Clickjacking को नवीनतम भूमिगत नृत्य सनज जस्तै ध्वनि लगाउन सक्छ, तर यो यो भन्दा टाढा छ। Clickjacking तब हुन्छ जब स्क्याम कलाकार वा अन्य इन्टरनेट-आधारित खराब मान्छेले एक अदृश्य बटन वा अन्य प्रयोगकर्ता इन्फेसेसन तत्वलाई जुनसुकै निर्दोष वेब पेज बटन वा पारदर्शिता तत्वको प्रयोग गर्दछ जुन पारदर्शी तह (जसलाई तपाइँ देख्न सक्नुहुन्न) को माथि छ।
निर्दोष वेब पेजमा एक बटन हुन सक्छ जुन यस्तो लेखिएको छ: "एक भव्य किट्टीको भिडियो सुन्दर र मनमोहक" हेर्नका लागि यहाँ क्लिक गर्नुहोस्, तर त्यो बटनको शीर्षमा लुकेको अदृश्य बटन हो जुन वास्तवमा एउटा चीज हो जुन तपाइँ अन्यथा क्लिक गर्न चाहानुहुन्छ, जस्तै कि बटन:
- तपाईंको फेसबुक खातामा गोपनीयता सेटिङ्हरू परिवर्तन गर्न ट्रिक्सहरू
- ट्रिक्स तपाईंले "मनपराउने" केहि चीजहरूमा तपाईलाई सामान्यतया मन परेन (उर्फ जस्तैज्याकिंग)
- तपाईं आफैलाई एक ट्विटर अनुयायीको रूपमा जो तपाईलाई योग्य छैन भनेर थप्नको लागि ट्रिक्सहरू
- तपाईंको कम्प्यूटरमा केहि चीज सक्षम गर्न तपाईँ ट्रिक्सहरू (जस्तै माइक्रोफोन वा क्यामेरा)
- तपाईं एक भीड थियेटर मा चलिरहेको र तपाईंको फेफड़ों को माथि मा "Shih Tzu" चिल्लाउन ट्रिक्स। (ठीक छ, ठीक छ, मैले यो अन्तिम एक मात्र हेर्न को लागी थपें कि यदि तपाई अझै पनि ध्यान दिइरहेका थिए)।
धेरै पटक क्लिकजैकरले एक फ्रेममा एक वैध वेबसाइट लोड गर्नेछ र त्यसपछि वास्तविक साइटको शीर्षमा तिनीहरूको अदृश्य बटनहरू ओभरले गर्छ।
तपाईं कसरी Clickjacked बाट तपाईंको क्लिकहरू रोक्न सक्नुहुन्छ?
1. फ्लैशको रूपमा तपाइँको इन्टरनेट ब्राउजर र प्लग इनहरू अपडेट गर्नुहोस्
यदि तपाइँले तपाइँको ब्राउजरलाई नवीनतम र सबैभन्दा ठूलो संस्करणमा उपलब्ध गराउनु भएको छैन भने, तपाइँ केवल अपग्रेडमा मात्र हराउनुहुन्छ जुन तपाइँले क्लिकजैक गर्नबाट सम्भावित हुन सक्नुहुनेछ, तर तपाइँ पनि अन्य सुरक्षा अद्यावधिकहरू जुन फाइदा लिन सक्नुहुन्न फायरफक्स, IE, क्रोम र अन्य इन्टरनेट ब्राउजरहरूको नयाँ संस्करणहरूको। तपाइँको ब्राउजरलाई पछिल्लो सम्भावित प्याच संस्करणमा उपलब्ध गराउनुहोस्। यो जाँच गर्न राम्रो विचार पनि हो कि तपाईंको वर्तमान ब्राउजरको अझ बढि संस्करण हो जुन तपाईले स्थापना गर्नुभएको छ भन्दा भन्दा बढी छ।
तपाईंले ब्राउजर प्लग-इन जस्ता फ्लैशलाई पनि अपडेट गर्नु पर्दछ किनकी केहि पुरानो संस्करणहरू क्लिकज्याकिंग आक्रमणमा कमजोर हुन सक्छ। ब्राउजर प्लग-इन अद्यावधिक गर्न, प्रत्येक प्लग-इन निर्माताको वेबसाइटमा जानुहोस् र नवीनतम संस्करण डाउनलोड गर्नुहोस्। उदाहरणका लागि, फ्लैश भ्रमणको एडोबको फ्लैश साइट अद्यावधिक गर्न।
तपाईंको कम्प्युटर कसरी अद्यावधिक राख्नको बारेमा थप जानकारीको लागि, हाम्रो लेख हेर्नुहोस्: नवीनतम सुरक्षासँग कसरी रहन अपमानजनक र प्याचहरू
यहाँ केहि अन्य महान ब्राउजर सुरक्षा-सम्बन्धित लेखहरू छन्:
2. Clickjacking डिटेक्शन / रोकथाम सफ्टवेयर डाउनलोड गर्नुहोस्
जबकि केहि इन्टरनेट ब्राउजरले क्लिक-इनको सुरक्षामा सीमित निर्मित प्रस्ताव प्रदान गर्दछ, त्यहाँ धेरै शक्तिशाली क्लिकज्याकिंग पत्ता लगाउने / रोकथाम प्लग इनहरू जुन ब्राउजरहरूका लागि फायरफक्स उपलब्ध छन्। तीमध्ये धेरै पनि निःशुल्क छन्। यहाँ थप व्यापक रूपमा ज्ञात र सम्मानित व्यक्तिहरू छन्:
- नोक्सस्क्रिप्ट - ए फ्री (दान-वेयर) फायरफक्सको लागि anti-clickjacking plug-in।
- Comitari वेब संरक्षण सूट-घर ले (सीमित संस्करण) - Comitari वेब संरक्षण सूट को एक फीचर-सीमित मुक्त संस्करण। LE संस्करणले Clickjacking सुरक्षा सुविधाहरू समावेश गर्दछ।
Clickjacking रोकथाम केवल प्रयोगकर्ता को जिम्मेवारी छैन। वेबसाइटहरू र वेब अनुप्रयोग विकासकर्ताहरूले पनि सामग्रीको रोकथामबाट क्लिकज्याकर्सबाट शोषणमा भूमिका खेल्छन्
Clickjacking को खतरनाक मा प्रयोगकर्ताहरु को लागि बेहतर शिक्षा संग, हमले को पहिचान कसरि गर्नुहोस, र उनको बारे के बारे मा कसरि, Clickjacking को रोकन को लागि कोडिंग मा वेबसाइट र वेब अनुप्रयोग डेवलपर्स को समर्थन संग मिलन सक्छ, शायद दुनिया एक Clickjackers देखि मुक्त हुनेछ।