Qu'est-ce que Clickjacking?
ClickJacking est un formulaire logiciel malveillant qui peut apparemment prendre le contrôle des liens qu'un navigateur Internet affiche pour diverses pages Web. Une fois que cela a lieu, et une fois qu'un utilisateur essaie de se lécher sur ce lien, l'utilisateur est emmené sur un site qui n'est pas intentionné. Dans certains cas, l'utilisateur peut être en mesure de le reconnaître immédiatement; Dans d'autres cas, l'utilisateur peut être totalement inconscient de ce qui s'est passé.
Clickjacking se produit lorsqu'un programme malveillant est intégré dans un site Web. Ce programme oscille sous la souris de l'utilisateur, selon Jeremiah Grossman, un chercheur en sécurité traitant des problèmes Internet. Une fois que l'utilisateur a cliqué sur un lien, mais il peut être n'importe où sur la page, un nouveau site Web peut apparaître ou le logiciel peut être téléchargé et le clickjacking s'est produit.
Les possibilités de la façon dont le logiciel de jacking pourrait être abusé est sans fin. Il y a un certain nombre de choses qui ont des sites Web et des entreprises importants particulièrement alarmés. Le premier est le fait que le programme peut fonctionner sur pratiquement tous les WebIte à la connaissance du propriétaire du site Web ni à la capacité de l'arrêter. Deuxièmement, ClickJacking peut amener l'utilisateur à un site miroir tout en leur faisant croire qu'il se trouve sur le site Web de l'entreprise et des informations personnelles, souvent données librement. Troisièmement, aucun navigateur, à l'exception des très rares qui ne sont pas basés sur les graphiques, ne sont pas à l'abri des logiciels de jacking.
En plus de voler des données personnelles, telles que les informations de compte bancaire, les informations sur les cartes de crédit et les numéros de sécurité sociale, ClickJacking peut également installer un certain nombre d'applications logicielles sur un ordinateur à l'insu de l'utilisateur. Ce logiciel pourrait être des virus nocifs, des logiciels espions ou des logiciels publicitaires. Ce dernier n'est peut-être pas de nature extrêmement nocive, mais il présente souvent un gros problème pour les ordinateurs.
Les détails sur le fonctionnement de ClickJacking, autre que les informations de base déjà répertoriés, sont étroitement gardés. Navigateurs et tirit InternetLes sociétés de logiciels travaillent sur un correctif de sécurité qui aiderait à corriger la situation. Cependant, cela peut prendre un certain temps.
Autre que l'utilisation d'un navigateur à base de texte, comme Lynx ™, il n'y a pas grand-chose à faire à ce stade. Ceux qui utilisent une sorte de solution constatera que la navigation sur Internet deviendra très différente de ce qu'ils auraient auparavant. Il existe des applications, telles que Noscript ™, qui peuvent empêcher Java et les applications de script de s'exécuter sur un navigateur, mais cela rendrait certains sites Web pratiquement inutiles.