Co je Clickjacking?
Clickjacking je nebezpečný softwarový formulář, který může zdánlivě převzít kontrolu nad odkazy, které internetový prohlížeč zobrazuje pro různé webové stránky. Jakmile k tomu dojde a jakmile se uživatel pokusí olíznout na tento odkaz, je přesměrován na web, který je nezamýšlený. V některých případech to může uživatel okamžitě rozpoznat; v ostatních případech si uživatel nemusí být úplně vědom toho, co se stalo.
Clickjacking dochází, když je škodlivý program vložen do webového serveru. Podle Jeremiaha Grossmana, výzkumného pracovníka zabývajícího se internetovými problémy, se tento program nachází pod myší. Jakmile uživatel klikne, obvykle na odkaz, ale může být kdekoli na stránce, může se objevit nový web nebo se může stáhnout software a dojít ke kliknutí.
Možnosti, jak by bylo možné zneužít software clickjacking, jsou nekonečné. Existuje řada věcí, které mají velké webové stránky a společnosti zvláště znepokojené. První je skutečnost, že program může běžet prakticky na jakémkoli webovém serveru, aniž by o tom vlastník webu věděl nebo byl schopen jej zastavit. Za druhé, clickjacking může uživatele přivést na zrcadlový web a přitom je přesvědčit, že jsou na webových stránkách společnosti, a moje osobní informace, které jsou často poskytovány zdarma. Zatřetí, žádný prohlížeč, kromě těch mála, které nejsou založeny na grafice, není imunní vůči softwaru clickjacking.
Kromě krádeže osobních údajů, jako jsou informace o bankovním účtu, kreditní kartě a číslech sociálního zabezpečení, může clickjacking také nainstalovat do počítače řadu softwarových aplikací bez vědomí uživatele. Tento software může být škodlivý pro viry, spyware nebo adware. Ten nemusí být ve své podstatě extrémně škodlivý, ale často představuje velký problém pro počítače.
Podrobnosti o tom, jak funguje clickjacking, kromě výše uvedených základních informací, jsou přísně chráněny. Prohlížeče a společnosti zabývající se internetovým zabezpečením pracují na opravě zabezpečení, která by pomohla situaci napravit. To však může chvíli trvat.
Kromě použití textového prohlížeče, jako je Lynx ™, v tomto bodě není toho mnoho. Ti, kteří používají nějaké řešení, najdou, že prohlížení internetu se bude výrazně lišit od toho, co zvykli. Existují aplikace, jako je NoScript ™, které mohou blokovat běh Java a skriptových aplikací v prohlížeči, ale některé weby by tak byly prakticky zbytečné.