ஒரு கண்ணுக்கு தெரியாத எதிரிக்கு ஒரு கண் வைத்திருங்கள்.
அவர்கள் பார்க்க முடியாது, அவர்கள் நியாயப்படுத்த முடியாது, மற்றும் அவர்கள் உங்கள் கிளிக் ஜேக் வேண்டும். Clickjackers பற்றி சுமார் இருந்து 2008 ஆனால் அவர்கள் பேஸ்புக் செய்த எதிராக நடத்திய Clickjacking தாக்குதல்கள் ஒரு புதிய அலை நிறைய பத்திரிகை சமீபத்தில் நன்றி கிடைக்கும்.
Clickjacking என்றால் என்ன?
Clickjacking சமீபத்திய நிலத்தடி நடனம் கிராஸ் போன்ற ஒலி, ஆனால் அது இதுவரை இருந்து தான். ஒரு ஸ்கேம் கலைஞர் அல்லது பிற இணைய அடிப்படையான கெட்ட பையன் ஒரு வெளிப்படையான பொத்தானை அல்லது ஒரு வெளிப்படையான வலைப்பக்கம் பொத்தானை மேல் அல்லது வெளிப்படையான அடுக்கு (நீங்கள் பார்க்க முடியாது இது) பயன்படுத்தி முகப்பு உறுப்பு மேல் மற்ற பயனர் இடைமுகம் உறுப்பு வைக்கிறது போது Clickjacking ஏற்படுகிறது.
அப்பாவி வலைப்பக்கத்தில் ஒரு பொத்தானைக் காணலாம்: "ஒரு பளபளப்பான கிட்டி வீடியோ அழகாகவும் அழகாகவும் இருப்பதைக் காண இங்கே சொடுக்கவும்", ஆனால் அந்த பொத்தானின் மேல் மறைந்திருப்பது ஒரு கண்ணுக்கு தெரியாத பொத்தானாகும், அது உண்மையில் நீங்கள் விரும்பாத ஒன்றை இணைக்கும் இல்லையெனில் ஒரு பொத்தானை கிளிக் செய்யவும்:
- உங்கள் பேஸ்புக் கணக்கில் தனியுரிமை அமைப்புகளை மாற்றியமைக்க தந்திரங்கள்
- தந்திரங்கள் நீங்கள் "விருப்பபடி" நீங்கள் சாதாரணமாக விரும்பவில்லை ஏதாவது (aka Likejacking)
- உங்களுக்கு தகுதி இல்லாத யாரோ ஒரு ட்விட்டர் பின்பற்றுபவர் உங்களை சேர்த்து உங்களை தந்திரங்களை
- உங்கள் கணினியில் ஏதாவது ஒன்றை (மைக்ரோஃபோன் அல்லது கேமரா போன்ற)
- ஒரு நெரிசலான தியேட்டரில் ஓடி, உங்கள் நுரையீரலின் உச்சியில் "ஷிஹ் ட்சு" என்று கத்தினீர்கள். (சரியா, சரி, நீ இன்னும் கவனத்தை செலுத்துகிறாயா என்று பார்க்க கடைசியாக இதைச் சேர்த்தேன்).
பல முறை Clickjacker ஒரு சட்டபூர்வமான வலைத்தளத்தை ஒரு சட்டத்தில் ஏற்றுவதோடு, உண்மையான தளத்தின் மேல் தங்கள் கண்ணுக்கு தெரியாத பொத்தான்களைப் பொருத்துகிறது.
Clickjacked இருந்து உங்கள் கிளிக்குகள் தடுக்க எப்படி?
1. உங்கள் இணைய உலாவி மற்றும் ஃப்ளாஷ் போன்ற செருகுநிரல்களை புதுப்பிக்கவும்
நீங்கள் சமீபத்திய மற்றும் மிகப்பெரிய பதிப்புக்கு உங்கள் உலாவியைப் புதுப்பித்திருக்கவில்லை என்றால், நீங்கள் கிளிக் செய்தால், நீங்கள் சேதமடைந்ததைத் தடுக்கும் ஒரு மேம்படுத்தல் மீது மட்டும் நீங்கள் இல்லை, ஆனால் நீங்கள் பகுதியாக இருக்கும் மற்ற பாதுகாப்பு புதுப்பித்தல்களைப் பயன்படுத்துவதில்லை. Firefox, IE, Chrome மற்றும் பிற இணைய உலாவிகளின் புதிய பதிப்புகள். சமீபத்திய உலாவி பதிப்புக்கு உங்கள் உலாவியைப் புதுப்பிக்கவும். நீங்கள் தற்போது நிறுவியுள்ளதைக் காட்டிலும் உங்கள் உலாவியின் மிகவும் புதுப்பித்த பதிப்பு இருக்கிறதா எனப் பார்க்கவும் ஒரு நல்ல யோசனையாகும்.
சில பழைய பதிப்புகள் Clickjacking தாக்குதல்களுக்கு பாதிக்கப்படக்கூடும் என்பதால் நீங்கள் ப்ளாஷ் போன்ற உலாவி செருகுநிரல்களை மேம்படுத்த வேண்டும். உலாவி செருகுநிரல்களைப் புதுப்பிக்க, ஒவ்வொரு செருகுநிரல் தயாரிப்பின் வலைத்தளத்தையும் பார்வையிடவும் மற்றும் சமீபத்திய பதிப்பைப் பதிவிறக்கவும். எடுத்துக்காட்டாக, ஃப்ளாஷ் வருகையின் அடோப் ஃப்ளாஷ் தளத்தை புதுப்பிக்கவும்.
தேதிவரை உங்கள் கணினியை எவ்வாறு வைத்திருக்க வேண்டும் என்பதைப் பற்றிய கூடுதல் தகவலுக்கு, எங்கள் கட்டுரையைப் பார்க்கவும்: சமீபத்திய பாதுகாப்பு பாதிப்புகள் மற்றும் இணைப்புகளை எவ்வாறு பராமரிக்க வேண்டும்
இங்கு சில சிறந்த உலாவி பாதுகாப்பு தொடர்பான கட்டுரைகள் உள்ளன:
2. Clickjacking கண்டறிதல் / தடுப்பு மென்பொருள் பதிவிறக்க
சில இணைய உலாவிகளில் வரையறுக்கப்பட்ட உள்ளமைக்கப்பட்ட Clickjacking பாதுகாப்பு வழங்கும் போது, பயர்பாக்ஸ் போன்ற உலாவிகளில் கிடைக்கும் பல வலுவான Clickjacking கண்டறிதல் / தடுப்பு செருகுநிரல்கள் உள்ளன. அவர்களில் பலர் கூட சுதந்திரமாக இருக்கிறார்கள். இங்கே பரவலாக அறியப்பட்ட மற்றும் மதிக்கப்படும் ஒரு ஜோடி:
- NoScript - ஃபயர்பிக்கான ஒரு இலவச (நன்கொடை-அலகு) எதிர்ப்பு கிளிக்செய்வதற்கான செருகுநிரல்.
- Comitari வலை பாதுகாப்பு சூட்-முகப்பு LE (லிமிடெட் பதிப்பு) - Comitari வலை பாதுகாப்பு சூட் ஒரு அம்சம்-வரையறுக்கப்பட்ட இலவச பதிப்பு. LE பதிப்பில் சேய்ஜேக்கி பாதுகாப்பு அம்சங்கள் உள்ளன.
Clickjacking தடுப்பு பயனர் பொறுப்பு மட்டும் அல்ல. இணையதளங்கள் மற்றும் வலை பயன்பாட்டு உருவாக்குநர்கள் தங்கள் உள்ளடக்கத்தை Clickjackers மூலம் சுரண்டுவதைத் தடுப்பதில் ஒரு பங்கைக் கொண்டுள்ளனர்
Clickjacking ஆபத்துக்களை பயனர்கள் சிறந்த கல்வி மூலம், தாக்குதல்களை அங்கீகரிக்க எப்படி, என்ன பற்றி என்ன செய்ய வேண்டும், Clickjacking தடுக்க கோடிங் வலைத்தளம் மற்றும் வலை பயன்பாடு டெவலப்பர்கள் ஆதரவுடன் இணைந்து, ஒருவேளை உலக Clickjackers ஒரு நாள் இலவசமாக இருக்கும்.