Hva er Clickjacking?

Clickjacking er en ondsinnet programvareform som tilsynelatende kan ta kontroll over koblingene som en nettleser viser for forskjellige websider. Når det skjer, og når en bruker prøver å slikke på den koblingen, blir brukeren ført til et nettsted som ikke er ment. I noen tilfeller kan brukeren kanskje kjenne igjen dette; i andre tilfeller kan brukeren være helt uvitende om hva som skjedde.

Clickjacking oppstår når et skadelig program er innebygd i et nettsted. Dette programmet henger under brukerens mus, ifølge Jeremiah Grossman, en sikkerhetsforsker som arbeider med internettproblemer. Når brukeren klikker, vanligvis på en lenke, men den kan være hvor som helst på siden, kan det dukke opp et nytt nettsted, eller programvare kan lastes ned og klikkjacking har skjedd.

Mulighetene for hvordan clickjacking-programvare kan misbrukes er uendelige. Det er en rekke ting som har store nettsteder og selskaper spesielt skremt. Det første er det faktum at programmet kan kjøres på praktisk talt ethvert nettsted uten at nettstedseierens kunnskap eller evne til å stoppe det. For det andre kan clickjacking ta brukeren til et speilnettsted, mens de fremdeles får dem til å tro at de er på selskapets nettsted og mine personlige opplysninger, ofte gitt fritt. For det tredje er ingen nettlesere, bortsett fra de færreste som ikke er basert på grafikk, immun mot clickjacking-programvare.

I tillegg til å stjele personopplysninger, for eksempel bankkontoinformasjon, kredittkortinformasjon og personnummer, kan clickjacking også installere et antall programmer på en datamaskin uten brukerens viten. Denne programvaren kan være skadelige virus, spyware eller adware. Det siste er kanskje ikke ekstremt skadelig, men det er ofte et stort problem for datamaskiner.

Detaljer om hvordan clickjacking fungerer, annet enn grunnleggende informasjon som allerede er oppført, blir nøye bevart. Nettlesere og Internett-sikkerhetsprogramvareselskaper jobber med en sikkerhetsoppdatering som vil hjelpe til med å rette opp situasjonen. Det kan imidlertid ta litt tid.

Annet enn å bruke en tekstbasert nettleser, for eksempel Lynx ™, er det ikke mye som kan gjøres på dette tidspunktet. De som bruker en slags løsning, vil finne ut at Internett-surfing blir langt annerledes enn det de pleide å gjøre. Det er applikasjoner, for eksempel NoScript ™, som kan blokkere Java- og skriptprogrammer fra å kjøre i en nettleser, men dette vil gjøre noen nettsteder praktisk talt ubrukelige.

ANDRE SPRÅK

Hjalp denne artikkelen deg? Takk for tilbakemeldingen Takk for tilbakemeldingen

Hvordan kan vi hjelpe? Hvordan kan vi hjelpe?