Tetep mrihatinake mungsuh sing ora katon.
Ora bisa ditemokake, ora bisa dilalekake, lan padha pengin ngagem klik. Clickjackers wis watara wiwit taun 2008, nanging dheweke luwih akeh ngetung akhir-akhir ini amarga gelombang anyar serangan Clickjacking marang para panganggo Facebook.
Apa Clickjacking?
Clickjacking uga kaya swara tari ing ngisor iki, nanging adoh saka iku. Clickjacking occurs nalika artis scam utawa wong jahat berbasis internet liya nampilake tombol ora kasadhiya utawa unsur antarmuka panganggo liyane ing ndhuwur tombol kaca web utawa unsur antarmuka kanthi nggunakake lapisan transparan (sing sampeyan ora bisa ndeleng).
Kaca web sing ora resik bisa uga nduweni tombol sing berbunyi: "Klik kene kanggo ndeleng video saka kucing lembut sing lucu lan nggantheng", nanging didhelikake ing ndhuwur tombol kasebut minangka tombol sing ora kasat mata sing sesambungan karo apa sing bakal ora Yen pengin diklik, kayata tombol:
- Trik sampeyan ganti setelan privasi ing akun Facebook
- Trik sampeyan menyang "disenengi" soko sampeyan bakal ora biasane kaya (aka Likejacking)
- Trik sampeyan nambahake dhewe minangka follower Twitter kanggo wong sing ora pantes
- Trik sampeyan mbisakake soko ing komputer (kayata mikropon utawa kamera)
- Trik sampeyan mlaku menyang téater rame lan nguwuh "Shih Tzu" ing pucuk ndhuwur. (ok, ok, aku nambah iki pungkasan mung kanggo ndeleng yen sampeyan isih menehi perhatian).
Kaping pirang-pirang Clickjacker bakal mbukak situs web sing sah ing pigura lan banjur nampilake tombol sing ora katon ing ndhuwur situs nyata.
Carane Sampeyan Bisa Nyegah Panjenengan Klik Saka Ketik Clickjacked?
1. Nganyari browser lan plug-in Internet kayata Flash
Yen sampeyan ora nganyari browser sampeyan menyang versi paling anyar lan sing paling dhuwur sing kasedhiya, sampeyan ora mung bakal ilang ing upgrade sing mbok menawi sampeyan ora bisa njupuk Clickjacked, nanging sampeyan uga ora njupuk kauntungan saka update pangamanan liyane sing dadi bagean versi anyar Firefox, IE, Chrome lan browser Internet liyane. Nganyari browser kanggo paling anyar versi patch bisa kasedhiya. Iku uga becik kanggo mriksa kanggo ndeleng yen ana versi sing luwih anyar saka browser sampeyan saka sing saiki wis diinstal.
Sampeyan uga kudu nganyari plug-ins browser kayata Flash amarga sawetara versi lawas bisa ngrugekke serangan Clickjacking. Kanggo nganyari plug-in browser, bukak situs web saben panyedhiya plug-in lan download versi paling anyar. Contone, kanggo nganyari panjlajah ngunjungi situs Flash Adobe.
Kanggo informasi luwih lengkap babagan cara supaya komputer tetep anyar, priksa artikel kita: Carane Tansah Karo Kerentanan Keamanan Paling Apik lan Patches
Ing ngisor iki sawetara artikel sing gegandhengan karo keamanan browser:
2. Ngundhuh Perangkat Lunak Ndeteksi / Nyegah Clickjacking
Nalika sawetara panyedhiya internet nawakake winates ing Proteksi Clickjacking sing winates, ana sawetara deteksi / panyegelan plug-ins Clickjacking sing kasedhiya kanggo browser kayata Firefox. Sawetara wong-wong mau malah gratis. Punika saperangan ingkang langkung misuwur lan dipunginakaken:
- NoScript - Plug-in anti-clickjacking gratis (sumbangan-ware) kanggo Firefox.
- Comitari Web Protection Suite-Home LE (Limited Edition) - Versi gratis-terbatas fitur saka Comitari Web Protection Suite. Versi LE kalebu fitur perlindungan Clickjacking.
Nyegah penculikan ora mung tanggung jawab pangguna. Situs web lan pangembang aplikasi web uga duwe peran kanggo nyegah isi kasebut supaya dieksploitasi dening Clickjackers
Kanthi pendidikan luwih apik kanggo para pangguna babagan bebaya Clickjacking, cara kanggo ngenali serangan, lan apa sing kudu dilakoni, ditambah karo dhukungan saka situs web lan pangembang aplikasi web ing kodhe kanggo nyegah Clickjacking, mbokmenawa donya bakal bebas saka Clickjackers sedina.