Co to jest Clickjacking?
Clickjacking to złośliwe oprogramowanie, które pozornie przejmuje kontrolę nad linkami wyświetlanymi przez przeglądarkę internetową dla różnych stron internetowych. Gdy to nastąpi, a gdy użytkownik spróbuje polizać ten link, zostaje przekierowany do niezamierzonej witryny. W niektórych przypadkach użytkownik może rozpoznać to natychmiast; w innych przypadkach użytkownik może być całkowicie nieświadomy tego, co się wydarzyło.
Clickjacking występuje, gdy złośliwy program jest osadzony w witrynie internetowej. Ten program unosi się pod myszą użytkownika, według Jeremiaha Grossmana, badacza bezpieczeństwa zajmującego się problemami z Internetem. Gdy użytkownik kliknie, zwykle na link, ale może znajdować się w dowolnym miejscu na stronie, może pojawić się nowa witryna sieci Web lub oprogramowanie może zostać pobrane i nastąpiło kliknięcie.
Możliwości wykorzystania oprogramowania do klikania są nieograniczone. Istnieje wiele rzeczy, które są szczególnie zaniepokojone głównymi stronami internetowymi i firmami. Pierwszym z nich jest fakt, że program może działać na praktycznie dowolnej stronie internetowej bez wiedzy właściciela strony ani możliwości jej zatrzymania. Po drugie, clickjacking może zabrać użytkownika na stronę lustrzaną, jednocześnie sprawiając, że uwierzą, że znajdują się na stronie internetowej firmy i wydobywają dane osobowe, często podawane dobrowolnie. Po trzecie, żadna przeglądarka, z wyjątkiem niewielu, które nie są oparte na grafice, nie jest odporna na oprogramowanie do klikania.
Oprócz kradzieży danych osobowych, takich jak informacje o koncie bankowym, dane karty kredytowej i numery ubezpieczenia społecznego, clickjacking może również instalować wiele aplikacji na komputerze bez wiedzy użytkownika. To oprogramowanie może być szkodliwym wirusem, oprogramowaniem szpiegującym lub reklamowym. Ten ostatni może nie być bardzo szkodliwy z natury, ale często stanowi duży problem dla komputerów.
Szczegółowe informacje na temat działania funkcji Clickjack, inne niż podstawowe informacje już wymienione, są ściśle strzeżone. Przeglądarki i firmy zajmujące się oprogramowaniem do zabezpieczania Internetu pracują nad łatką bezpieczeństwa, która pomogłaby naprawić sytuację. Może to jednak zająć trochę czasu.
Oprócz korzystania z przeglądarki tekstowej, takiej jak Lynx ™, w tym momencie niewiele można zrobić. Ci, którzy zastosują jakieś rozwiązanie, przekonają się, że przeglądanie Internetu stanie się znacznie inne niż kiedyś. Istnieją aplikacje, takie jak NoScript ™, które mogą blokować uruchamianie aplikacji Java i skryptów w przeglądarce, ale niektóre witryny sieci Web byłyby praktycznie bezużyteczne.