كيف تحمي نفسك من الهجمات Clickjacking

ترقب لعدو غير مرئي.

لا يمكن رؤيتها ، ولا يمكن التفكير فيها ، وتريد جذب نقراتك. لقد انتشرت قوات Clickjackers منذ عام 2008 تقريبًا ، لكنهم يحصلون على الكثير من الأخبار مؤخرًا بفضل موجة جديدة من الهجمات ضد مستخدمي Clickjacking ضد مستخدمي Facebook.

ما هو Clickjacking؟

قد يبدو النكاح مثل أحدث جنون الرقص تحت الأرض ، لكنه بعيد عن ذلك. يحدث Clickjacking عندما يضع فنان خدعة أو شخص سيء آخر على الإنترنت زرًا غير مرئي أو عنصر واجهة مستخدم آخر فوق عنصر صفحة ويب أو عنصر واجهة يبدو بريئًا باستخدام طبقة شفافية (لا يمكنك رؤيتها).

قد تحتوي صفحة الويب البريئة على زر يقرأ ما يلي: "انقر هنا لرؤية فيديو لفيلم رقيق يكون لطيفًا ورائعًا" ، ولكن مخفيًا أعلى هذا الزر هو زر غير مرئي هو في الواقع رابط إلى شيء لا تريده على خلاف ذلك تريد النقر فوق ، مثل زر ما يلي:

في كثير من الأحيان يقوم موقع Clickjacker بتحميل موقع ويب شرعي في إطار ثم تراكب أزراره غير المرئية أعلى الموقع الحقيقي.

كيف يمكنك منع نقراتك من أن تضغط؟

1. قم بتحديث متصفح الإنترنت الخاص بك والمكونات الإضافية مثل Flash

إذا لم تقم بتحديث متصفحك إلى أحدث وأكبر إصدار متاح ، فأنت لا تفقد تصميمًا قد يمنعك من الحصول على Clickjacked فقط ، ولكنك لا تستفيد أيضًا من التحديثات الأمنية الأخرى التي تشكل جزءًا من من الإصدارات الأحدث من Firefox و IE و Chrome ومتصفحات الإنترنت الأخرى. قم بتحديث متصفحك إلى أحدث إصدار ممكن من التصحيح. من المفيد أيضًا التحقق لمعرفة ما إذا كان هناك إصدار أحدث للمستعرض من الإصدار الذي قمت بتثبيته حاليًا.

يجب أيضًا تحديث المكونات الإضافية للمتصفح مثل Flash لأن بعض الإصدارات الأقدم قد تكون عرضة لهجمات Clickjacking. لتحديث المكونات الإضافية للمستعرض ، تفضل بزيارة موقع الويب الخاص بكل مكون إضافي للمكونات الإضافية وقم بتنزيل أحدث إصدار. على سبيل المثال ، لتحديث فلاش ، قم بزيارة موقع Adobe Flash.

لمزيد من المعلومات حول كيفية تحديث جهاز الكمبيوتر الخاص بك ، راجع مقالتنا: كيفية مواكبة أحدث نقاط الضعف الأمنية والبقع

في ما يلي بعض المقالات الأخرى ذات الصلة بأمان المتصفح:

2. تنزيل Clickjacking Detection / Prevention Software

في حين أن بعض متصفحات الإنترنت تقدم حماية مدمجة محدودة لنوافذ Clickjacking ، إلا أن هناك العديد من المكونات الإضافية للكشف عن / منع الالتصاق القوية والمتاحة للمتصفحات مثل Firefox. العديد منهم حتى مجانا. في ما يلي اثنتان من أشهر وأكثر احترامًا:

منع clickjacking ليس فقط على عاتق المستخدم. مواقع الويب ومطوري تطبيقات الويب لديهم أيضًا دور في منع استغلال المحتوى التابع لهم بواسطة Clickjackers

مع تعليم أفضل للمستخدمين حول مخاطر Clickjacking ، وكيفية التعرف على الهجمات ، وماذا تفعل حيالها ، إلى جانب دعم مطوري تطبيقات الويب والمواقع الإلكترونية في الترميز لمنع النقر ، ربما يكون العالم خاليًا من Clickjackers يومًا واحدًا.