Pagpangita sa usa ka dili makita nga kaaway.
Dili sila makita, dili sila makapangatarungan, ug gusto nilang i-jack ang imong mga click. Ang mga clickjackers naglibut sukad sa tuig 2008 apan sila nagkakusog pa tungod sa usa ka bag-ong balud sa mga pag-atake sa Clickjacking nga gihimo batok sa mga tiggamit sa Facebook.
Unsa ang Clickjacking?
Ang pag-click sa pakighiusa mahimo nga sama sa pinaka-ulahing pag-awit sa underground dance, apan layo kini. Ang pag-click sa paglihok mahitabo sa dihang ang usa ka scam artist o uban pang dili maayo nga tawo nga nagbutang sa internet nagbutang sa usa ka butang nga dili makita o lain nga elemento sa paggamit sa user ibabaw sa usa ka daw walay sala nga panid sa web page o interface element gamit ang transparency layer (nga dili nimo makita).
Ang inosente nga panid sa web adunay usa ka buton nga mabasa: "Mag-klik dinhi aron makita ang usa ka video sa usa ka fluffy kitty nga cute ug adorable", apan ang gitago nga ibabaw niini nga butones usa ka dili makita nga button nga sa pagkatinuod usa ka sumpay sa butang nga dili nimo gusto kon dili gusto nga i-klik, sama sa usa ka button nga:
- Mga kalaki nga imong giusab ang mga setting sa privacy sa imong Facebook account
- Ang mga lingaw nga imong "gusto" usa ka butang nga dili nimo gusto (sama og Likejacking)
- Mga kalaki sa imong pagdugang sa imong kaugalingon ingon nga follower sa Twitter alang sa usa ka tawo nga dili angay kanimo
- Ang mga lansis nga imong mahimo sa usa ka butang sa imong computer (sama sa mikropono o camera)
- Ang mga lihok nga imong gisudlan sa usa ka tawo nga puno sa teatro ug nagsinggit "Shih Tzu" sa ibabaw sa imong mga baga. (ok, ok, gidugang ko kining ulahi aron tan-awon kung nagpatalinghog ka pa).
Daghang mga higayon nga ang Clickjacker mag-load sa usa ka lehitimong website sa usa ka frame ug unya mag-overlay sa ilang mga dili makita nga mga buton sa ibabaw sa tinuod nga site.
Unsaon Nimo Paglikay sa Imong Mga Pag-Click Gikan sa Pagpakighiusa?
1. Pag-update sa imong Internet browser ug plug-ins sama sa Flash
Kung wala nimo gibag-o ang imong browser ngadto sa pinakabag-o ug pinakadako nga bersyon nga anaa, nan dili lang ikaw kulang sa usa ka pag-upgrade nga mahimo nga makapugong kanimo sa pagkuha sa Clickjacked, apan wala ka usab nagapahimulos sa uban pang mga pag-update sa seguridad nga bahin sa mas bag-ong bersyon sa Firefox, IE, Chrome ug uban pang mga Internet browser. Pag-update sa imong browser sa labing bag-o nga posible nga patch version nga anaa. Maayo usab nga pagsusi aron masuta kung aduna'y usa ka mas bag-o nga bersyon sa imong browser kay sa imong gi-install karon.
Kinahanglan mo usab ipa-update ang mga plug-ins sa browser sama sa Flash tungod kay ang ubang mga mas daan nga mga bersyon mahimong mahuyang sa mga pag-atake sa Clickjacking. Aron sa pag-update sa mga browser plug-in, bisitaha ang website sa matag tig-plug-in ug i-download ang bag-ong bersyon. Pananglitan, sa pag-update sa flash pagbisita sa Adobe's Flash site.
Alang sa dugang nga kasayuran kon unsaon pagpadayon ang petsa sa imong computer, tan-awa ang among artikulo: Unsaon sa Pagpadayon uban sa Latest Security Security
Ania ang pipila ka uban pang mga bantog nga mga artikulo nga may kalabutan sa seguridad sa browser:
2. I-download ang Clickjacking Detection / Prevention Software
Samtang ang pipila ka mga Internet browsers nagtanyag sa limited nga built-in nga proteksyon sa Clickjacking, adunay pipila ka lig-on nga Clickjacking detection / prevention plug-ins nga anaa alang sa mga browser sama sa Firefox. Daghan kanila bisan libre. Ania ang usa ka magtiayon nga mas nailhan ug gitahod:
- NoScript - Usa ka libre nga (donasyon-tinda) anti-clickjacking plug-in alang sa Firefox.
- Ang Comitari Web Protection Suite-Home LE (Limited Edition) - Ang usa ka feature-limited nga libre nga bersyon sa Comitari Web Protection Suite. Ang LE nga bersyon naglakip sa Clickjacking protection features.
Ang pagpugong sa pag-click sa pag-click dili lamang ang responsibilidad sa user. Ang mga website ug mga developer sa web application adunay papel usab sa pagpugong sa ilang sulod gikan sa pagpahimulos sa Clickjackers
Uban sa mas maayo nga edukasyon alang sa mga tiggamit sa mga kakuyaw sa Clickjacking, kon unsaon pag-ila sa mga pag-atake, ug unsa ang buhaton mahitungod kanila, inubanan sa suporta sa website ug mga web developers nga aplikasyon sa coding aron malikayan ang Clickjacking, tingali ang kalibutan libre sa Clickjackers usa ka adlaw.