Clickjacking může znít jako nejnovější podzemní taneční šílenství, ale je to daleko od něj. Clickjacking se objeví, když podvodník nebo jiný internetový bad člověk umístí neviditelné tlačítko nebo jiný prvek uživatelského rozhraní nad horní část tlačítka zdánlivě nevinné stránky nebo prvku rozhraní pomocí vrstvy průhlednosti (kterou nevidíte).
Nevinná webová stránka může obsahovat tlačítko, které zní: "Kliknutím sem zobrazíte video načechraného kočička, který je roztomilý a roztomilý", ale skryté nad ním je neviditelné tlačítko, které je vlastně odkazem na něco, jinak chcete kliknout, například tlačítko, které:
- Převede vás do změny nastavení ochrany osobních údajů ve svém účtu Facebook
- Triky vás do "liking" něco, co by normálně neměl (a.k.a Likejacking)
- Trápí vás, abyste se přidali jako Twitteroví následovníci pro někoho, kdo si vás nezaslouží
- Trápí vás do zapnutí něčeho v počítači (například mikrofon nebo fotoaparát)
Mnohokrát se Clickjacker načte do rámce legitimní webové stránky a pak překryje jejich neviditelné tlačítka na vrcholu skutečného webu.
Zabraňte kliknutí z toho, že jste kliknutí
Pokud jste svůj prohlížeč neaktualizovali na nejnovější a nejvhodnější verzi, neztrácíte pouze upgrade, který by vám pravděpodobně mohl zabránit v získávání Clickjacked, ale také nepoužíváte výhody ostatních aktualizací zabezpečení, které jsou součástí novějších verzí prohlížečů Firefox, IE, Chrome a dalších internetových prohlížečů. Aktualizujte svůj prohlížeč na nejnovější možnou verzi opravy. Také je dobré zkontrolovat, zda je aktuální prohlížeč aktuálnější než verze, kterou jste aktuálně nainstalovali.
Měli byste také aktualizovat zásuvné moduly prohlížeče, například Flash, protože některé starší verze mohou být zranitelné vůči útokům Clickjacking. Chcete-li aktualizovat zásuvné moduly prohlížeče, navštivte webové stránky každého výrobce plug-in a stáhněte nejnovější verzi. Chcete-li například aktualizovat blesk, navštivte stránku Flash společnosti Adobe.
Další informace o tom, jak udržet počítač v aktuálním stavu, naleznete v článku: Jak udržet krok s nejnovějšími bezpečnostními zranitelnostmi a záplatami
Zatímco některé internetové prohlížeče nabízejí omezenou ochranu Clickjackingu, existuje několik robustních plug-inů pro detekci a prevenci Clickjackingu, které jsou k dispozici pro prohlížeče, jako je Firefox. Několik z nich je dokonce zdarma. Zde je několik nejznámějších a respektovaných:
- NoScript - bezplatný (donation-ware) anti-clickjacking plug-in pro Firefox.
- Comitari Webová ochrana Suite-Home LE (omezená edice) - omezená funkce zdarma verze Comitari Web Protection Suite. Verze LE obsahuje funkce ochrany proti kliknutí.
Prevence clickjackingu není pouze odpovědností uživatele. Webové stránky a vývojáři webových aplikací také hrají roli při zabránění zneužívání jejich obsahu pomocí Clickjackerů
S lepším vzděláním pro uživatele o nebezpečích Clickjackingu, o tom, jak rozpoznat útoky a co s nimi dělat, spolu s podporou vývojářů webových aplikací a webových aplikací při kódování, aby se zabránilo Clickjackingu, možná bude svět jednoduše z jednoho Clickjackerse.
