Securitate

Clickjacking Ce este și cum puteți să o evitați?

Când vine vorba de modalități prin care hackerii și distribuitorii de programe malware pot avea acces la computer, există câteva lucruri despre care se vorbește foarte mult: ingineria socială Ce este ingineria socială? [Explicarea MakeUseOf] Ce este ingineria socială? [Explicațiile MakeUseOf] Puteți instala cea mai puternică și cea mai scumpă firewall din industrie. Puteți educa angajații despre procedurile de securitate de bază și importanța alegerii parolelor puternice. Puteți chiar să blocați camera de server - dar cum ... Read More, SQL injection Ce este o injecție SQL? [Explicarea MakeUseOf] Ce este o injecție SQL? [MakeUseOf explică] Lumea securității pe Internet este afectată de porturi deschise, backdoors, găuri de securitate, troieni, viermi, vulnerabilități ale firewall-ului și o serie de alte probleme care ne țin pe fiecare în fiecare zi. Pentru utilizatorii privați, ... Citește mai mult, atacurile DDoS Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult și așa mai departe. Dar un atac despre care nu se vorbește despre atâtea lucruri este la fel de infricos ca și ceilalți clickjacking.

Clickjacking-ul este dificil de detectat, poate afecta aproape oricine și este răspândit într-o mare varietate de sisteme și aplicații de operare. Iată ce trebuie să știți despre clickjacking, inclusiv ceea ce este, unde îl veți vedea și cum să vă protejați împotriva acestuia.

Ce este Clickjacking?

Așa cum s-ar fi putut aduna de la nume, clickjacking-ul este procesul de deturnare a unui clic pe un utilizator pe un computer (acesta poate fi, de asemenea, folosit pentru a abate atacurile de la tastatură, dar “keystrokejacking” este mult mai greu de spus). Există o serie de modalități în care acest proces poate avea loc, dar toate au un lucru în comun: un utilizator crede că fac clic pe un singur lucru, când, în realitate, fac clic pe altceva.

Multe atacuri de clickjacking includ o interfață transparentă a utilizatorului plasată pe o altă interfață pe care utilizatorul așteaptă să o vadă (de aceea “Rectificarea UI” este un alt nume pentru această metodă). Atunci când acel utilizator crede că face clic pe ceva, ei fac clic pe altceva pe care nu-l pot vedea. S-ar putea să credeți că faceți clic pe un link care vă va înscrie pentru un buletin informativ cool Aflați ceva nou cu 10 site-uri valoroase Buletine informative Aflați ceva nou cu 10 site-uri valoroase Buletin informativ de e-mail Veți fi surprins de calitatea buletinelor de știri de astăzi. Ei fac o revenire. Abonați-vă la aceste zece buletine de știri fantastice și aflați de ce. Citește mai mult, când de fapt dai clic pe un buton care oferă accesul la cibernetism la contul tău de e-mail, de exemplu.

Un alt tip de atac modifică poziția actuală a cursorului utilizatorului, însă lasă afișajul să fie neatins, astfel încât cursorul să pară ca într-un singur loc, dar este într-un alt loc. Se pare că ar fi vorba doar de o mare neplăcere, dar poate fi folosită pentru a face pe oameni să facă clic pe lucrurile care dezvăluie informații sensibile 10 Piesele de informații care sunt folosite pentru a vă fura identitatea 10 piese de informații care sunt utilizate pentru a vă fura identitatea Conform la Biroul de Justiție al SUA, victimele costurilor de furt de identitate de peste 24 miliarde dolari în 2012, mai mult decât furtul de uz casnic, motorul și furtul de bunuri combinate. Aceste 10 informații sunt ceea ce hoții se uită ... Citește mai mult .

Unele alte atacuri creative se încadrează și sub umbrela clicilor. De exemplu, un atac recent a folosit o bucată de malware pentru a redirecționa căutările utilizatorilor pe Bing, Google și Yahoo către pagini cu rezultate personalizate (și frauduloase), care erau pline de anunțuri Google-powered by AdSense. Utilizatorii ar face clic pe anunțuri, considerând că au fost rezultate legitime de căutare, iar atacatorii ar fi plătiți.

Unii oameni includ chiar și atacurile de tip socio-inginerie în clickjacking; de exemplu, în 2009, un tweet a fost în jurul valorii de Twitter, care a spus “Nu faceți clic pe” și a inclus o legătură. Ori de câte ori cineva a făcut clic pe link, același lucru ar fi scris pe tweeted din contul lor. Tehnici similare Cinci amenințări Facebook care pot afecta PC-ul și modul în care acestea funcționează Cinci amenințări Facebook care pot afecta PC-ul și modul în care funcționează Citiți mai multe au fost folosite pentru a răspândi legăturile generatoare de bani pe Facebook.

Clickjacking-ul nu se limitează doar la site-uri web și aplicații în care utilizatorii au mouse-ul; se poate întâmpla și pe dispozitivele mobile. Un exemplu recent este Android.Lockdroid.E, o piesă de malware Android ransomware pe Android: Cele 5 tipuri de care trebuie să știți cu adevărat despre Malware pe Android: Cele 5 tipuri de care aveți nevoie să știți despre Malware poate afecta atât dispozitive mobile, cât și dispozitive desktop . Dar nu vă temeți: un pic de cunoștințe și măsurile de precauție corecte vă pot proteja de amenințări cum ar fi ransomware și escrocherii sexului. Citiți mai multe care au folosit clickjacking (sau “touchjacking,” dacă preferați) să obțină drepturi administrative pentru dispozitivul vizat. Și am auzit recent despre vulnerabilitatea la accesibilitatea Clickjacking pe Android Modul în care serviciile de accesibilitate Android pot fi folosite pentru a-ți compromite telefonul Modul în care serviciile de accesibilitate Android pot fi utilizate pentru a vă sparge telefonul Cercetătorii de securitate au identificat o vulnerabilitate de securitate în serviciile de accesibilitate Android un atacator pentru a obține controlul asupra dispozitivului. Să vedem cum poți opri acest lucru. Citește mai multe smartphone-uri și tablete.

Ce puteți face pentru a împiedica clicrajul

Din păcate, nu puteți face prea multe pentru a împiedica accesul la clicuri, cu excepția cazului în care sunteți administrator de site. De departe, metoda cea mai frecvent recomandată de a te proteja în timp ce navighezi este să folosești NoScript, add-on-ul Firefox, care împiedică încărcarea de scripturi fără autorizație specifică de la tine. NoScript are anumite caracteristici anti-clickjacking și este foarte bun la detectarea tipurilor de scripturi care creează suprapuneri transparente pe site-uri web.

Orice extensii similare pe care le puteți utiliza pentru a împiedica încărcarea de scripturi sau aplicații Controlul conținutului dvs. Web: Extensii esențiale pentru blocarea urmăririi și scripturilor Controlul conținutului Web: Extensii esențiale pentru a bloca urmărirea și scripturile Adevărul este că există întotdeauna cineva sau ceva ce vă monitorizează Activitatea și conținutul pe Internet. În cele din urmă, cu atât mai puține informații pe care le-am lăsat acestor grupuri să fie mai sigure. Citește mai mult va oferi și o anumită protecție.

Cea mai bună apărare împotriva clickjacking-ului, totuși, trebuie să vină de la administratorii site-ului. Multe dintre mijloacele de apărare sunt mai degrabă tehnice, iar dacă doriți să aflați exact cum să le implementați, vă recomand să verificați foaia de înșelătorie a Apărării Clickjacking de la OWASP.

Una dintre cele mai bune modalități de a preveni clic-ul pe site-ul dvs. să includă un antet HTTP cu opțiuni x-cadru care împiedică încărcarea conținutului site-ului într-un cadru ( tag) sau iframe ( etichetă). Deoarece acestea sunt adesea folosite ca vectori de atac - nu doar pentru clicjacking, ci și pentru alte amenințări - este o modalitate eficientă de atenuare a amenințării.</p><p><img src="//ephesossoftware.com/img/images_6/clickjacking-what-is-it-and-how-can-you-avoid-it_3.png"></p><p>Prevenirea script-urilor de site-uri CrossScripping (XSS) și a motivelor pentru care acestea reprezintă o amenințare la adresa securității Ce este Scriptingul între site-uri (XSS) și de ce este o amenințare la adresa securității Studiile au descoperit că sunt șocant de obișnuit - 55% dintre site-uri conțin vulnerabilități XSS în 2011, potrivit celui mai recent raport al White Hat Security, lansat în iunie ... Read More (XSS) va ajuta, de asemenea, la reducerea șanselor unui atac de clickjacking pe un site. Deoarece XSS este folosit și pentru alte atacuri, este o idee bună să-l protejați oricum.</p><p>Pentru a minimiza probabilitatea unui atac de tip clickjacking pe dispozitivul dvs. mobil, vă recomandăm să vă restricționați să descărcați numai aplicații din surse de încredere, cum ar fi Apple App Store sau Magazin Google Play. Deși acest lucru nu reprezintă o garanție că nu veți avea acces la atacuri, aceste aplicații sunt mult mai puțin probabil să includă coduri periculoase decât cele pe care le obțineți de la o sursă terță parte.</p><p>De asemenea, puteți evita utilizarea browserelor în aplicații, deoarece acesta este un loc obișnuit pentru ca atacurile touchjacking să apară. Setați comportamentul implicit pentru deschiderea de legături în aplicațiile dvs. pentru a fi deschis în browserul de sistem, în loc de browserul în aplicație, și veți elimina o altă slăbiciune potențială în apărarea dvs..</p><h2>O amenințare reală</h2><p>Așa cum am menționat mai devreme, clickjacking-ul sună mai mult de o supărare decât o adevărată amenințare la adresa securității dvs., dar dacă este folosit în mod eficient, acesta poate ajuta atacatorii să fure unele informații foarte importante sau să obțină acces la conturile dvs. online,.</p><p>Și în timp ce majoritatea apărării trebuie să vină din spatele scenei, puteți utiliza extensii de blocare a script-urilor pentru a preveni majoritatea acestor atacuri - dacă sunteți în regulă cu utilizarea acestor tipuri de suplimente, deoarece acestea sunt puțin controversate de AdBlock , NoScript & Ghostery - Trifecta Evilului AdBlock, NoScript & Ghostery - Trifecta Răului În ultimele luni, am fost contactat de un număr mare de cititori care au avut probleme la descărcarea ghidurilor noastre sau de ce nu pot vedeți butoanele de conectare sau comentariile care nu se încarcă; și în ... Citește mai mult .</p><p><strong>Știți despre exemple de atacuri de tip clickjacking la scară largă sau ați fost victima unui astfel de atac? Utilizați NoScript sau implementați vreo apărare pe site-ul dvs.? Împărtășește-ți gândurile de mai jos!</strong></p><p><small>Image credit: Mozilla.</small></p> <p><small>Explorați mai multe despre: Clickjacking, Hacking, Security Online.</small></p> </div> <div class="rek-block"> <center> <ins class="adsbygoogle" style="display:inline-block;width:580px;height:400px" data-ad-client="ca-pub-3810161443300697" data-ad-slot="3145557800"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </center> </div> <div class="row PageNavigation d-flex justify-content-between font-weight-bold"> <a class="prev d-block col-md-6" href="/articles/web-culture/clicking-consequences-why-donald-trump-is-your-fault.html"> « Dând clic pe consecințe De ce Donald Trump este greșeala ta</a> <a class="next d-block col-md-6 text-lg-right" href="/articles/browsers/clicktoplugin-blocks-flash-in-safari-lets-you-watch-videos-anyway.html">ClickToPlugin Blochează Flash în Safari, vă permite să vizionați videoclipuri oricum » </a> <div class="clearfix"></div> </div> </div> </div> </div> </div> </div> </div> <footer class="footer"> <div class="site-langs-list"> <ul> <li class="site-lang"><a href="https://ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-DE"></i>Deutsch</a></li> <li class="site-lang"><a href="https://nl.ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-NL"></i>Nederlands</a></li> <li class="site-lang"><a href="https://sv.ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-SE"></i>Svenska</a></li> <li class="site-lang"><a href="https://no.ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-NO"></i>Norsk</a></li> <li class="site-lang"><a href="https://it.ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-IT"></i>Italiano</a></li> <li class="site-lang"><a href="https://fr.ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-FR"></i>Français</a></li> <li class="site-lang"><a href="https://es.ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-ES"></i>Español</a></li> <li class="site-lang"><a href="https://ro.ephesossoftware.com/articles/security/clickjacking-what-is-it-and-how-can-you-avoid-it.html"><i class="flag flag-RO"></i>Românesc</a></li> </ul> </div> <div class="container"> <div class="row"> <div class="col-md-6 col-sm-6 text-center text-lg-left"> © <script> var currentTime = new Date(); var year = currentTime.getFullYear(); document.write(year); </script> <a href="https://ro.ephesossoftware.com">ro.ephesossoftware.com</a> </div> <div class="col-md-6 col-sm-6 text-center text-lg-right"> <span>Știri din lumea tehnologiei moderne!</span> </div> </div> </div> </footer> </div> <link rel="stylesheet" type="text/css" href="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.1.0/cookieconsent.min.css" /> <script src="//cdnjs.cloudflare.com/ajax/libs/cookieconsent2/3.1.0/cookieconsent.min.js"></script> <script> window.addEventListener("load", function(){ window.cookieconsent.initialise({ "palette": { "popup": { "background": "#edeff5", "text": "#838391" }, "button": { "background": "#4b81e8" } }, "theme": "classic", "position": "bottom-right" })}); </script> <script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <script src="js/jquery.min.js"></script> <script src="js/bootstrap.min.js"></script> <script src="https://unpkg.com/simple-jekyll-search@1.5.0/dest/simple-jekyll-search.min.js"></script> <script> SimpleJekyllSearch({ searchInput: document.getElementById('search-input'), resultsContainer: document.getElementById('results-container'), json: '/search.json', searchResultTemplate: '<li><a href="{url}">{title}</a></li>' }) </script> </body> </html>