Vad är Clickjacking?
Clickjacking är en skadlig mjukvaruform som till synes kan ta kontroll över länkarna som en webbläsare visar för olika webbsidor. När detta sker, och när en användare försöker slicka på den länken, föras användaren till en webbplats som är oavsiktlig. I vissa fall kanske användaren kan känna igen detta omedelbart; i andra fall kan användaren vara helt omedveten om vad som ägde rum.
Clickjacking uppstår när ett skadligt program är inbäddat på en webbplats. Detta program svävar under användarens mus, enligt Jeremiah Grossman, en säkerhetsforskare som hanterar internetfrågor. När användaren klickar, vanligtvis på en länk, men det kan vara var som helst på sidan, kan en ny webbplats visas eller programvara kan laddas ner och klickjacking har inträffat.
Möjligheterna för hur klickjackningsprogramvara kan missbrukas är oändliga. Det finns ett antal saker som har stora webbplatser och företag särskilt oroade. Först är det faktum att programmet kan köras på nästan vilken webbplats som helst utan att webbplatsägarens kunskap eller förmåga att stoppa det. För det andra kan clickjacking ta användaren till en spegelplats samtidigt som de fortfarande får dem att tro att de finns på företagets webbplats och min personliga information, ofta som fritt ges. För det tredje är ingen webbläsare, utom de mycket få som inte är baserad på grafik, immun från clickjacking-programvara.
Förutom att stjäla personuppgifter, till exempel bankkontouppgifter, kreditkortsinformation och personnummer, kan clickjacking också installera ett antal programapplikationer på en dator utan användarens vetskap. Denna programvara kan vara skadliga virus, spionprogram eller adware. Det senare kanske inte är extremt skadligt till sin natur men det utgör ofta ett stort problem för datorer.
Detaljer om hur clickjacking fungerar, utom den redan listade grundinformationen, bevakas noggrant. Webbläsare och Internet-säkerhetsprogramvara arbetar med en säkerhetsuppdatering som kan hjälpa till att korrigera situationen. Det kan dock ta lite tid.
Annat än att använda en textbaserad webbläsare, till exempel Lynx ™, är det inte mycket som kan göras vid denna tidpunkt. De som använder någon form av en lösning kommer att finna att surfningen på internet blir mycket annorlunda än vad de brukade. Det finns applikationer, till exempel NoScript ™, som kan blockera Java- och skriptapplikationer från att köras i en webbläsare, men detta skulle göra vissa webbplatser praktiskt taget värdelösa.