Co to jest ClickJacking?
Clickjacking to złośliwy formularz oprogramowania, który pozornie może przejąć kontrolę nad linkami, które przeglądarka internetowa wyświetla dla różnych stron internetowych. Gdy to nastąpi, a gdy użytkownik próbuje polizać ten link, użytkownik jest zabrany do witryny, która jest niezamierzona. W niektórych przypadkach użytkownik może być w stanie to natychmiast rozpoznać; W innych przypadkach użytkownik może być całkowicie nieświadomy tego, co miało miejsce.
Clickjacking ma miejsce, gdy złośliwy program jest osadzony w stronie internetowej. Ten program unosi się pod mysią użytkownika, według Jeremiah Grossman, badacza bezpieczeństwa zajmującego się problemami internetowymi. Gdy użytkownik kliknie, zwykle na linku, ale może być w dowolnym miejscu na stronie, może się pojawić nowa strona internetowa lub można pobrać oprogramowanie i wystąpić kliknięcie. Istnieje wiele rzeczy, w których szczególnie zaniepokojone są główne strony internetowe i firmy. Pierwszym z nich jest fakt, że program może działać na praktycznie dowolnej sieciITE bez wiedzy właściciela witryny lub możliwości jej zatrzymania. Po drugie, ClickJacking może zabrać użytkownika na witrynę lustrzaną, jednocześnie sprawiając, że są na stronie internetowej firmy i danych osobowych, często, co jest swobodnie podawane. Po trzecie, żadna przeglądarka, z wyjątkiem bardzo niewielu, które nie są oparte na grafice, jest odporne na oprogramowanie ClickJacking.
Oprócz kradzieży danych osobowych, takich jak informacje o koncie bankowym, informacje o karcie kredytowej i numery ubezpieczenia społecznego, ClickJacking może również zainstalować wiele aplikacji na komputerze bez wiedzy użytkownika. To oprogramowanie może być szkodliwymi wirusami, oprogramowaniem szpiegującym lub oprogramowaniem reklamowym. Ten ostatni może nie być niezwykle szkodliwy z natury, ale często stanowi duży problem dla komputerów.
Szczegółowe informacje na temat tego, jak działa kliknięcie, inne niż podstawowe już wymienione informacje, są ściśle strzeżone. Przeglądarki i Securit InternetuY firmy oprogramowania pracują nad łatką bezpieczeństwa, która pomogłaby poprawić sytuację. Może to jednak zająć trochę czasu.
Oprócz korzystania z przeglądarki tekstowej, takiej jak Lynx ™, w tym momencie niewiele można zrobić. Osoby wykorzystujące jakieś rozwiązanie przekonają, że przeglądanie internetowe stanie się zupełnie inne niż to, co kiedyś. Istnieją aplikacje, takie jak NoScript ™, które mogą blokować aplikacje Java i skrypty przed przeglądarką, ale uczyniłoby to niektóre strony internetowe praktycznie bezużyteczne.