Hvad er Clickjacking?
Clickjacking er en ondsindet softwareform, der tilsyneladende kan tage kontrol over de links, en internetbrowser viser til forskellige websider. Når dette sker, og når en bruger først prøver at slikke på det link, føres brugeren til et websted, der er utilsigtet. I nogle tilfælde kan brugeren muligvis genkende dette med det samme; i andre tilfælde kan brugeren være helt uvidende om, hvad der skete.
Clickjacking opstår, når et ondsindet program er integreret på et websted. Dette program svæver under brugerens mus, ifølge Jeremiah Grossman, en sikkerhedsforsker, der beskæftiger sig med internetproblemer. Når brugeren klikker, normalt på et link, men det kan være overalt på siden, kan et nyt websted vises, eller der kan downloades software, og klikjacking er forekommet.
Mulighederne for, hvordan clickjacking-software kunne misbruges, er uendelige. Der er en række ting, der har store websteder og virksomheder især foruroliget. Først er det faktum, at programmet kan køre på stort set ethvert websted uden webstedsejerens viden eller evne til at stoppe det. For det andet kan clickjacking føre brugeren til et spejlwebsted, mens de stadig får dem til at tro, at de findes på virksomhedens websted og mine personlige oplysninger, ofte som er givet frit. For det tredje er ingen browser, undtagen de meget få, der ikke er baseret på grafik, immun fra clickjacking-software.
Ud over at stjæle personlige data, såsom bankkontooplysninger, kreditkortoplysninger og Social Security-numre, kan clickjacking også installere et antal softwareapplikationer på en computer uden brugerens viden. Denne software kan være skadelige vira, spyware eller adware. Sidstnævnte er muligvis ikke ekstremt skadelig, men det udgør ofte et stort problem for computere.
Detaljer om, hvordan clickjacking fungerer, bortset fra de allerede angivne grundlæggende oplysninger, beskyttes nøje. Browsere og internetsikkerhedssoftwarevirksomheder arbejder på en sikkerhedspatch, der kan hjælpe med at rette op på situationen. Det kan dog tage nogen tid.
Bortset fra at bruge en tekstbaseret browser, såsom Lynx ™, er der ikke meget, der kan gøres på dette tidspunkt. De, der bruger en slags løsning, finder, at internet-browsing vil blive meget anderledes end hvad de plejede at gøre. Der er applikationer, såsom NoScript ™, der kan blokere Java- og script-applikationer i at køre i en browser, men dette ville gøre nogle websteder praktisk talt ubrugelige.