בעכעסקעם אַן אויג אויס פֿאַר אַ ומזעיק פייַנט.
זיי קענען ניט זיין געזען, זיי קענען נישט זיין גערעדט מיט, און זיי ווילן צו דזשאַק דיין קליקס. קליקקדזשאַקערז האָבן שוין אַרום זינט 2008 אָבער זיי זענען געטינג אַ פּלאַץ מער דריקן לעצטנס דאַנק צו אַ נייַ כוואַליע פון קליקקדזשאַקקינג אנפאלן פּערפּאַטרייטיד קעגן פאַסעבאָאָק ניצערס.
וואָס איז Clickjacking?
קליקקדזשאַקקינג זאל געזונט ווי די לעצט ונטערערד טאַנצן קרייז, אָבער עס ס 'ווייַט פון עס. קליקקדזשאַקקינג אַקערז ווען אַ סקאַם קינסטלער אָדער אנדערע אינטערנעט בייביז ביי שלעכט באָכער ערטער אַ ומזעיק קנעפּל אָדער אנדערע באַניצער צובינד עלעמענט איבער שפּיץ פון אַ פּאָנעם אומשולדיק וועב בלאַט קנעפּל אָדער צובינד עלעמענט ניצן אַ דורכזעיקייַט שיכטע (וואָס איר קענען נישט זען).
די אומשולדיק וועב זייטל זאל זיין אַ קנעפּל אַז זאגט: "דריקט דאָ צו זען אַ ווידעא פון אַ פּוכיק קיטי זייַענדיק קיוט און טייַער", אָבער פאַרבאָרגן אויף שפּיץ פון דעם קנעפּל איז אַ ומזעיק קנעפּל אַז איז פאקטיש אַ לינק צו עפּעס אַז איר וואָלט נישט אַנדערש איר ווילן צו גיט אויף, אַזאַ ווי אַ קנעפּל אַז:
- טריקס איר אין טשאַנגינג פּריוואַטקייט סעטטינגס אויף דיין פאַסעבאָאָק חשבון
- טריקס איר אין "לייקינג" עפּעס איר וואָלט נישט נאָרמאַלי ווי (אַקאַ ווידזשיאַקקינג)
- טריקס איר צו לייגן זיך ווי אַ טוויטטער נאכגייער פֿאַר עמעצער וואס טוט נישט פאַרדינען איר
- טריקס איר אין ענייבאַלינג עפּעס אויף דיין קאָמפּיוטער (אַזאַ ווי אַ מיקראָפאָן אָדער אַפּאַראַט)
- טריקס איר אין פליסנדיק אין אַ ענג טעאַטער און שאַוטינג "שי טזו" אין די שפּיץ פון דיין לונגען. (גוט, גוט, איך צוגעגעבן דעם לעצט איינער נאָר צו זען אויב איר געווען נאָך פּייינג ופמערקזאַמקייַט).
פילע מאל די קליקקדזשאַקקער וועט מאַסע אַרויף אַ לאַדזשיטאַמאַט וועבזייַטל אין אַ ראַם און דעמאָלט אָוווערליי זייער ומזעיק קנעפּלעך אויף שפּיץ פון די פאַקטיש פּלאַץ.
ווי קענען איר פאַרמייַדן דיין קליקס פון זייַענדיק קליקקדזשאַקקעד?
1. דערהייַנטיקן דיין אינטערנעט בלעטערער און צאַפּן-ינס אַזאַ ווי פלאַש
אויב איר האָט נישט דערהייַנטיקט דיין בלעטערער צו די לעצט און גרעסטע ווערסיע בנימצא, איר זענט נישט בלויז פעלנדיק אויס אויף אַ אַפּגרייד וואָס קען עפשער פאַרמייַדן איר פון געטינג קליקקדזשאַקקעד, אָבער איר זענט אויך נישט גענוי פון די אנדערע זיכערהייַט דערהייַנטיקונגען וואָס זענען טייל פון נייַער ווערסיעס פון פירעפאָקס, IE, קראָום און אנדערע אינטערנעט בראַוזערז. דערהייַנטיקן דיין בלעטערער צו לעצט מעגלעך לאַטע ווערסיע בנימצא. עס איז אויך אַ גוטע געדאַנק צו זען אויב עס איז אַ מער אַרויף-צו-טאָג ווערסיע פון דיין בלעטערער ווי דער איינער אַז איר האָט שוין אינסטאַלירן.
איר זאָל אויך דערהייַנטיקן בלעטערער צאַפּן-ינס אַזאַ ווי פלאַש ווייַל עטלעכע עלטערע ווערסיעס זאל זיין שפּירעוודיק צו קליקקדזשאַקקינג אנפאלן. צו דערהייַנטיקן בלעטערער צאַפּן-ינס, באַזוכן די וועבזייַטל פון יעדער צאַפּן-אין פאַבריקאַנט און אראפקאפיע די לעצט ווערסיע. למשל, צו דערהייַנטיקן בליץ באַזוכן אַדאָובי ס פלאַש פּלאַץ.
פֿאַר מער אינפֿאָרמאַציע אויף ווי צו האַלטן דיין קאָמפּיוטער אַרויף צו טאָג, טשעק אונדזער אַרטיקל: ווי צו האַלטן מיט די לעצט זיכערהייַט וואַלנעראַביליטיז און פּאַטטשעס
דאָ זענען עטלעכע אנדערע גרויס בלעטערער זיכערהייַט-פֿאַרבונדענע אַרטיקלען:
2. אראפקאפיע קליקקדזשאַקינג דעטעקטיאָן / פּרעווענטיאָן ווייכווארג
בשעת עטלעכע אינטערנעץ בראַוזערז פאָרשלאָגן באגרענעצט געבויט-אין קליקקדזשאַקקינג שוץ, עס זענען עטלעכע שטאַרק קליקקדזשאַקקינג דיטעקשאַן / פאַרהיטונג צאַפּן-ינס וואָס זענען בנימצא פֿאַר בראַוזערז אַזאַ ווי פירעפאָקס. עטלעכע פון זיי זענען אַפֿילו פריי. דאָ זענען אַ פּאָר פון די מער וויידלי באקאנט און רעספּעקטעד אָנעס:
- נאָסקריפּט - א פּאָטער (דאָנאַטיאָן-ווער) אַנטי-קליקקדזשאַקקינג צאַפּן-אין פֿאַר פירעפאָקס.
- וועב דיזיין פּראָטעקטעד סוויט-היים לאַ (לימיטעד אַדישאַן) - א שטריך-באגרענעצט פריי ווערסיע פון די קאָמיטעט וועב פּראַטעקשאַן סוויט. די לע ווערסיע כּולל קליקקדזשאַקקינג שוץ פֿעיִקייטן.
קליקקדזשאַקקינג פאַרהיטונג איז נישט בלויז די פֿאַראַנטוואָרטלעכקייט פון די באַניצער. וועבסיטעס און וועב אַפּלאַקיישאַן דעוועלאָפּערס אויך האָבן אַ ראָלע אין פּרעווענטינג זייער צופרידן פון עקספּלויטאַד דורך Clickjackers
מיט בעסער בילדונג פֿאַר וסערס אויף די דיינדזשערז פון Clickjacking, ווי צו דערקענען אנפאלן, און וואָס צו טאָן וועגן זיי, קאַפּאַלד מיט די שטיצן פון וועבזייַטל און וועב אַפּלאַקיישאַן דעוועלאָפּערס אין קאָודינג צו פאַרמייַדן קליקקדזשאַקקינג, אפֿשר די וועלט וועט זיין פֿרייַ פון קליקקדזשאַקערז איין טאָג.