Mantendo un ollo a un inimigo invisible.
Non se poden ver, non se poden razoar con eles e queren empregar os seus clics. Os Clickjackers estiveron en torno desde o ano 2008 pero reciben unha gran cantidade de prensa máis recentemente grazas a unha nova oleada de ataques de Clickjacking perpetrados contra os usuarios de Facebook.
¿Que é Clickjacking?
O chasquido de voz pode soar como a última broma de baile subterráneo, pero está lonxe diso. Clickjacking prodúcese cando un artista de estafa ou outro malo baseado en internet coloca un botón invisible ou outro elemento da interface de usuario sobre un botón ou un elemento de interface aparentemente inocente usando unha capa de transparencia (que non pode ver).
A páxina web inocente pode ter un botón que diga: "Faga clic aquí para ver un vídeo dun gatinho gordo sendo bonito e adorable", pero escondido encima dese botón é un botón invisible que en realidade é unha ligazón a algo que non faría. doutro xeito quere facer clic, como un botón que:
- Trucos para cambiar a configuración de privacidade na túa conta de Facebook
- Trucos en "gusto" algo que normalmente non gustaría (tamén chamado Likejacking)
- Trucos para engadir-se como seguidor de Twitter para alguén que non merece ti
- Toca-lo para habilitar algo no teu computador (como un micrófono ou cámara)
- Trucos para executar nun teatro lotado e gritar "Shih Tzu" na parte superior dos seus pulmóns. (ok, ok, eu engade este último só para ver se aínda estaba prestando atención).
Moitas veces o Clickjacker cargará un sitio web lexítimo nun marco e, a continuación, superponderá os seus botóns invisibles enriba do sitio real.
Como podes evitar que os teus clics sexan ignorados?
1. Actualice o navegador de Internet e os complementos como o Flash
Se aínda non actualizou o seu navegador á versión máis recente e máis recente dispoñible, non só estea perdendo unha actualización que, posiblemente, non lle permitirá obter Clickjacked, pero tampouco está aproveitando as outras actualizacións de seguridade que forman parte. das versións máis recentes de Firefox, IE, Chrome e outros navegadores de Internet. Actualiza o teu navegador para a versión máis recente posible de parches dispoñible. Tamén é unha boa idea comprobar se existe unha versión máis actualizada do seu navegador que a que ten actualmente instalada.
Tamén debería actualizar os complementos do navegador , como o Flash porque algunhas versións máis antigas poden ser vulnerables aos ataques de ataques de clics. Para actualizar os complementos do navegador, visite o sitio web de cada complemento e descargue a versión máis recente. Por exemplo, para actualizar Flash, visite o sitio Flash de Adobe.
Para obter máis información sobre como manter o seu equipo actualizado, consulte o noso artigo: Como manter-se coas últimas vulnerabilidades e parches de seguridade.
Aquí tes algúns outros artigos relacionados coa seguridade do navegador.
2. Descargar o software de detección / prevención de chasquidos
Aínda que algúns navegadores de Internet ofrecen protección limitada de protección contra clics, hai varios plugins robustos de detección / prevención Clickjacking dispoñibles para navegadores como Firefox. Varios deles son ata gratuítos. Aquí tes algunhas das máis coñecidas e respectadas:
- NoScript: plug-in anti-clickjacking gratuíto (donación-ware) para Firefox.
- Comitari Web Protection Suite-Home LE (Edición Limitada) - Unha versión gratuíta limitada de características da Suite de Protección de Web Comitari. A versión LE inclúe características de protección de Clickjacking.
A prevención de clickjacking non só é responsabilidade do usuario. Os sitios web e os desenvolvedores de aplicacións web tamén teñen un papel na prevención do seu uso por parte de Clickjackers
Cunha mellor educación para os usuarios sobre os perigos de Clickjacking, como recoñecer os ataques e o que hai que facer sobre eles, xunto co apoio do sitio web e os desenvolvedores da aplicación web na codificación para evitar Clickjacking, quizais o mundo estará libre de Clickjackers algún día.