ترقب لعدو غير مرئي.
لا يمكن رؤيتها ، ولا يمكن التفكير فيها ، وتريد جذب نقراتك. لقد انتشرت قوات Clickjackers منذ عام 2008 تقريبًا ، لكنهم يحصلون على الكثير من الأخبار مؤخرًا بفضل موجة جديدة من الهجمات ضد مستخدمي Clickjacking ضد مستخدمي Facebook.
ما هو Clickjacking؟
قد يبدو النكاح مثل أحدث جنون الرقص تحت الأرض ، لكنه بعيد عن ذلك. يحدث Clickjacking عندما يضع فنان خدعة أو شخص سيء آخر على الإنترنت زرًا غير مرئي أو عنصر واجهة مستخدم آخر فوق عنصر صفحة ويب أو عنصر واجهة يبدو بريئًا باستخدام طبقة شفافية (لا يمكنك رؤيتها).
قد تحتوي صفحة الويب البريئة على زر يقرأ ما يلي: "انقر هنا لرؤية فيديو لفيلم رقيق يكون لطيفًا ورائعًا" ، ولكن مخفيًا أعلى هذا الزر هو زر غير مرئي هو في الواقع رابط إلى شيء لا تريده على خلاف ذلك تريد النقر فوق ، مثل زر ما يلي:
- يخدعك في تغيير إعدادات الخصوصية على حساب Facebook الخاص بك
- يخدعك إلى "الإعجاب" بشيء لا تحبه عادة (ويعرف أيضًا باسم
- يخدعك في إضافة نفسك كمتتبع على تويتر لشخص لا يستحقه
- يخدعك لتمكين شيء على جهاز الكمبيوتر الخاص بك (مثل الميكروفون أو الكاميرا)
- يخدعك للركض في مسرح مزدحم ويصيح "شيه تزو" في أعلى رئتيك. (حسنا ، حسنا ، لقد أضفت هذا الأخير فقط لمعرفة ما إذا كنت لا تزال تولي اهتماما).
في كثير من الأحيان يقوم موقع Clickjacker بتحميل موقع ويب شرعي في إطار ثم تراكب أزراره غير المرئية أعلى الموقع الحقيقي.
كيف يمكنك منع نقراتك من أن تضغط؟
1. قم بتحديث متصفح الإنترنت الخاص بك والمكونات الإضافية مثل Flash
إذا لم تقم بتحديث متصفحك إلى أحدث وأكبر إصدار متاح ، فأنت لا تفقد تصميمًا قد يمنعك من الحصول على Clickjacked فقط ، ولكنك لا تستفيد أيضًا من التحديثات الأمنية الأخرى التي تشكل جزءًا من من الإصدارات الأحدث من Firefox و IE و Chrome ومتصفحات الإنترنت الأخرى. قم بتحديث متصفحك إلى أحدث إصدار ممكن من التصحيح. من المفيد أيضًا التحقق لمعرفة ما إذا كان هناك إصدار أحدث للمستعرض من الإصدار الذي قمت بتثبيته حاليًا.
يجب أيضًا تحديث المكونات الإضافية للمتصفح مثل Flash لأن بعض الإصدارات الأقدم قد تكون عرضة لهجمات Clickjacking. لتحديث المكونات الإضافية للمستعرض ، تفضل بزيارة موقع الويب الخاص بكل مكون إضافي للمكونات الإضافية وقم بتنزيل أحدث إصدار. على سبيل المثال ، لتحديث فلاش ، قم بزيارة موقع Adobe Flash.
لمزيد من المعلومات حول كيفية تحديث جهاز الكمبيوتر الخاص بك ، راجع مقالتنا: كيفية مواكبة أحدث نقاط الضعف الأمنية والبقع
في ما يلي بعض المقالات الأخرى ذات الصلة بأمان المتصفح:
2. تنزيل Clickjacking Detection / Prevention Software
في حين أن بعض متصفحات الإنترنت تقدم حماية مدمجة محدودة لنوافذ Clickjacking ، إلا أن هناك العديد من المكونات الإضافية للكشف عن / منع الالتصاق القوية والمتاحة للمتصفحات مثل Firefox. العديد منهم حتى مجانا. في ما يلي اثنتان من أشهر وأكثر احترامًا:
- نوسكريبت - مجانية (مكافحة التبرعات) ويرجع إلى مكافحة المكونات في فايرفوكس.
- Comitari Web Protection Suite-Home LE (إصدار محدود) - نسخة مجانية محدودة من Comitari Web Protection Suite. يتضمن الإصدار LE ميزات الحماية Clickjacking.
منع clickjacking ليس فقط على عاتق المستخدم. مواقع الويب ومطوري تطبيقات الويب لديهم أيضًا دور في منع استغلال المحتوى التابع لهم بواسطة Clickjackers
مع تعليم أفضل للمستخدمين حول مخاطر Clickjacking ، وكيفية التعرف على الهجمات ، وماذا تفعل حيالها ، إلى جانب دعم مطوري تطبيقات الويب والمواقع الإلكترونية في الترميز لمنع النقر ، ربما يكون العالم خاليًا من Clickjackers يومًا واحدًا.