Cos'è il clickjacking?
Clickjacking è un modulo software dannoso che può apparentemente assumere il controllo dei collegamenti che un browser Internet visualizza per varie pagine Web. Una volta che ciò ha avuto luogo e una volta che un utente cerca di leccare su quel link, l'utente viene portato in un sito non intenzionale. In alcuni casi, l'utente potrebbe essere in grado di riconoscerlo immediatamente; In altri casi, l'utente può essere totalmente inconsapevole di ciò che è accaduto.
Clickjacking si verifica quando un programma dannoso è incorporato in un sito Web. Questo programma si libra sotto il mouse dell'utente, secondo Jeremiah Grossman, un ricercatore di sicurezza che si occupa di problemi di Internet. Una volta che l'utente fa clic, di solito su un link ma può essere ovunque nella pagina, potrebbe apparire un nuovo sito Web o può essere scaricato un software e si è verificata un clickjacking.
Le possibilità per come l'abuso del software Clickjacking sono infinite. Ci sono una serie di cose che hanno importanti siti e aziende Web in particolare allarmati. Il primo è il fatto che il programma può essere eseguito praticamente su qualsiasi web sIte senza la conoscenza o la capacità del proprietario del sito Web di fermarlo. In secondo luogo, il clickjacking può portare l'utente in un sito di specchio pur facendoli credere di essere sul sito Web dell'azienda e estrarre le informazioni personali, spesso che sono liberamente fornite. In terzo luogo, nessun browser, tranne i pochissimi che non si basano sulla grafica, è immune dal software Clickjacking.
Oltre a rubare dati personali, come informazioni sul conto bancario, informazioni sulla carta di credito e numeri di previdenza sociale, il clickjacking può anche installare una serie di applicazioni software su un computer a conoscenza dell'utente. Questo software potrebbe essere virus dannosi, spyware o adware. Quest'ultimo potrebbe non essere estremamente dannoso di natura ma spesso presenta un grosso problema per i computer.
I dettagli su come funziona ClickJacking, oltre alle informazioni di base già elencate, sono strettamente protetti. Browser e securit InternetLe società di software Y stanno lavorando a una patch di sicurezza che aiuterebbe a correggere la situazione. Tuttavia, potrebbe richiedere del tempo.
Oltre all'utilizzo di un browser basato sul testo, come Lynx ™, a questo punto non c'è molto da fare. Coloro che impiegano una sorta di soluzione troveranno che la navigazione su Internet diventerà molto diversa da quella a cui era solito. Esistono applicazioni, come Noscript ™, che possono bloccare l'esecuzione di applicazioni Java e script su un browser, ma ciò renderebbe praticamente inutile alcuni siti Web.