көз салып көзгө көрүнбөгөн душман үчүн.
Алар көргөн мүмкүн эмес, алар менен талкуу болушу мүмкүн эмес, алар Чыкылдатууларды Джек келет. Clickjackers 2008-бери бери болуп келатат, бирок алар Clickjacking кол салуу боюнча жаңы толкуну Facebook колдонуучулары карата жасалган ыраазычылык акыркы убакта бир топ көп маалымат алып жатышат.
Clickjacking деген эмне?
Clickjacking акыркы астындагы бий акылсыздыктын сыяктуу сезилиши мүмкүн, бирок ал андан алыс. Clickjacking ачык катмар (качан көрө албайбыз) колдонуп, эч жаман жери жоктой көрүнгөн интернет барак баскычы же Interface элементтин үстүнө шылуундук артист же башка интернет-жаман бала көзгө көрүнбөгөн баскычын же башка колдонуучу элементи сала бергенде пайда болот.
күнөөсүз интернет барак окуп баскычты болушу мүмкүн: "Татынакай жана аруу болуу сапсайган baingeannoura-бир км Нажмите", бирок бул баскычты үстүнө жашыруун Сиз бул чындыгында бир нерсеге шилтеме көзгө көрүнбөгөн баскыч эмес, Эгерде, мисалы, бир баскычы катары, басып келет:
- Tricks силерди купуялык өзгөртүүгө сиздин Facebook эсебине орнотууларды
- Адатта, сиз "келерлик" бир нерсе салып Tricks болмок эмес, окшош (ака Likejacking)
- Tricks сага татыктуу эмес, кимдир бирөө үчүн Twitter жолдоочусу катары кошуп, сени
- сиздин боюнча Tricks нерсени камсыз кылып (мисалы, Наушник же камера сыяктуу)
- өпкөгө толо театрды көздөй чуркап сени Tricks жана жогору жагындагы "Shih Tzu" деп кыйкырып. (Башкы Директораттын, макул, сен да кулак салып турган болсо, бул акыркы бир гана көрө кошо).
Көп жолу Clickjacker алкакка-жылы мыйзамдуу сайтын груз, андан кийин кыймылсыз сайттын үстүнө өздөрүнүн көзгө көрүнбөгөн баскычтарын капта +.
Зат Clickjacked From Сиздин Clicks кантип алдын алууга болот?
1. Интернет браузерин туруу жана Flash сыяктуу угуулар плагин
Сиз жеткиликтүү акыркы жана улуу нускасына сиздин браузер маалыматтар жок болсо, анда сиз, балким, Clickjacked алып тоскоол болушу мүмкүн өркүндөтүүгө куру эмес, бирок ошондой эле бир бөлүгү болуп саналат жана башка коопсуздук өзгөрүүлөр пайда алуу эмес, Firefox, башкача айтканда, Chrome жана башка Интернет-браузерлердин ичинен акыркы нускалары. Акыркы мүмкүн жамаачы версия жеткиликтүү үчүн браузерди туруу зарыл. Учурда орнотулган караганда сиздин браузердин дагы акыркы версия бар болсо, аны да көрө текшериш үчүн жакшы болот.
Ошондой эле тактоо керек браузер плагиндерди айрым эски котормолорунда Clickjacking кол алсыз болушу мүмкүн, анткени, мисалы, Flash сыяктуу. Серепчи плагиндерди тактоо үчүн, ар бир плагин жасаган сайтына жана акыркы нускасын жүктөп алуу. Мисалы, Flash Adobe программасынын Flash сайтына болгон.
: Бүгүнкү күнгө чейин Сиздин сактап кантип түзүү тууралуу көбүрөөк маалымат алуу үчүн, биздин макаланы текшерип акыркы коопсуздук кемчиликтери жана тактардын алып туруу үчүн кандай
Бул жерде кээ бир улуу браузер коопсуздук боюнча макалалар:
2. Download Clickjacking аныктоо / алдын алуу программасы
кээ бир Интернет-браузерге Clickjacking коргоо жасалган чектелген сунуш жатканда, мисалы, Firefox сыяктуу браузерлер учун бар бир нече күчтүү Clickjacking аныктоо / алдын алуу плагиндер бар. Алардын бир нече да акысыз. Бул жерде дагы бир белгилүү жана кадыр-барктуу адамдардын бир жубайлар:
- NoScript - Эркин (белекке жасалган таттулар ж-а) Firefox үчүн каршы clickjacking плагин.
- Comitari Желе коргоо Suite-бет LE (Limited Edition) - Comitari Желе коргоо Suite бир өзгөчөлүгү-чектелген акысыз нускасы. LE версия Clickjacking коргоо өзгөчөлүктөрүн камтыйт.
алдын Clickjacking гана пайдалануучунун милдети эмес. Websites жана чакан колдонмо иштеп чыгуучулар да Clickjackers тарабынан пайдаланылбайт алардын мазмуну алдын ролун бар
Менен жакшы Clickjacking кооптуу колдонуучулар үчүн билим берүү, кол кантип айырмалоону, аларды эмне үчүн, Clickjacking жол бербөө үчүн коддоо сайты жана чакан колдонмо иштеп колдоосу менен чогуу, балким, дүйнө Clickjackers бир күн бекер болот.