Vad är Clickjacking?
Clickjacking är ett skadligt mjukvaruformulär som till synes kan ta kontroll över länkarna som en webbläsare visar för olika webbsidor. När det äger rum, och när en användare försöker slicka på den länken, tas användaren till en webbplats som är oavsiktlig. I vissa fall kan användaren kunna känna igen detta omedelbart; I andra fall kan användaren vara helt medveten om vad som ägde rum.
Clickjacking inträffar när ett skadligt program är inbäddat i en webbplats. Detta program svävar under användarens mus, enligt Jeremiah Grossman, en säkerhetsforskare som hanterar internetproblem. När användaren klickar, vanligtvis på en länk men det kan vara var som helst på sidan, kan en ny webbplats visas eller programvara kan laddas ner och klickjackning har inträffat.
Möjligheterna för hur klickningsprogramvara kan missbrukas är oändliga. Det finns ett antal saker som har stora webbplatser och företag särskilt oroade. För det första är det faktum att programmet kan köras på praktiskt taget alla webbarIte utan webbplatsägarens kunskap eller förmåga att stoppa den. För det andra kan Clickjacking ta användaren till en spegelplats medan de fortfarande får dem att tro att de finns på företagets webbplats och min personlig information, ofta som ges fritt. För det tredje är ingen webbläsare, förutom de mycket få som inte är baserade på grafik, immun från clickjacking -programvara.
Förutom att stjäla personuppgifter, till exempel information om bankkonto, kreditkortsinformation och personnummer, kan ClickJacking också installera ett antal programvaror på en dator utan användarens kunskap. Denna programvara kan vara skadliga virus, spionprogram eller adware. Det senare kanske inte är extremt skadligt i naturen men det ger ofta ett stort problem för datorer.
Detaljer om hur clickjacking fungerar, annat än den grundläggande informationen som redan anges, skyddas nära. Webbläsare och Internet SecuritY -mjukvaruföretag arbetar med en säkerhetspatch som skulle hjälpa till att korrigera situationen. Det kan dock ta lite tid.
annat än att använda en textbaserad webbläsare, till exempel Lynx ™, finns det inte mycket som kan göras vid denna tidpunkt. De som använder någon form av en lösning kommer att hitta internet surfar kommer att bli mycket annorlunda än vad de brukade. Det finns applikationer, till exempel NoScript ™, som kan blockera Java- och skriptapplikationer från att köra i en webbläsare, men detta skulle göra vissa webbplatser praktiskt taget värdelösa.