Begirada bat ikusezina etsaien bila.
Ezin dira ikusi, ezin dira arrazoitu, eta zure klik egin nahi dituzte. Clickjackers-ek 2008az geroztik izan dira, baina azkenaldian sakontzen ari dira erabiltzaile Facebooken aurkako erasoak Clickjacking-aren olatu berri bati esker.
Zer da Clickjacking?
Clickjacking azken lurpeko dantza craze bezalakoa izan daiteke, baina urrun dago. Clickjacking gertatzen da iruzur-artista edo Interneteko beste txarreko beste mutil batek ikusezina den botoia edo beste erabiltzaile interfazeko elementua itxuraz errugabea den web orrialde baten botoian edo interfaze-elementu baten gainean jartzen du gardentasun geruza erabiliz (ezin duzu ikusi).
Web orri errugabea irakur daitekeen botoi bat izan liteke: "Egin klik hemen cute eta adorable kitty fluffy bideo bat ikusteko", baina botoi horren gainean ezkutatuta botoi ikusezin bat da, benetan ez duzula nahi duzun zerbaitetarako esteka. bestela klikatu nahi duzu, adibidez, botoi bat:
- Zure Facebook kontuko pribatutasun- ezarpenak aldatzen dizkizun trikimailuak
- Trikimailuak gustatzen zaizkizun gauzak ez dituzu normalean gustatzen (aka Likejacking)
- Trikimailuak zeure buruari Twitter jarraitzaile gisa gehitzen zaizkizunak ez zaizkizu merezi
- Zure ordenagailuko zerbait (adibidez, mikrofonoa edo kamerarekin) zerbait gaitzen baduzu,
- Trikimailuak jendez gainezka dauden antzerkian sartzen dituzu eta "Shih Tzu" zure birikak goialdean oihuka. (Beno, ados, azken hau gehitu dut arretaz oraindik arretaz ikusten bazenu).
Askotan, Clickjacker-ek marko batean webgune legitimoa kargatuko du eta, gero, benetako gunearen gaineko ikusezineko botoiak gainjartzen ditu.
Nola egin dezaket zure klik egin klik eginez gero?
1. Eguneratu Internet arakatzailea eta pluginak, adibidez, Flash gisa
Zure nabigatzailea bertsio berriena eta handienetakoa den bertsioa eguneratu ez baduzu, aurrerantzean falta zaizun bertsio bat falta zaizu, hau da, saihestea ezinezkoa zaizu Clickjacked-ekin, baina ez dituzula aprobetxatzen parte diren beste segurtasun-eguneratzeak Firefox, IE, Chrome eta beste Internet arakatzaile berrien bertsio berriagoak. Eguneratu zure nabigatzailea ahalik eta azken adabakiaren bertsioan. Gainera, zure nabigatzaileko bertsio eguneratua dagoela egiaztatzen duen egiaztatzeko ideia ona da.
Nabigatzaileen pluginak ere eguneratu behar dituzu, esate baterako, Flash, bertsio zaharrago batzuek aukera izan dezaten Clickjacking erasoengatik. Nabigatzailearen pluginak eguneratzeko, bisitatu plugin-sortzaile bakoitzaren webgunea eta azken bertsioa deskargatu. Adibidez, flash bisita Adobe Flash gune eguneratzeko.
Zure ordenagailua eguneratuta mantentzeko informazio gehiago nahi izanez gero, begiratu gure artikulua: Segurtasun eta Segurtasun Berrien Segurtasunarekin Mantendu.
Hona hemen beste arakatzailearen segurtasun handiko artikulu batzuk:
2. Deskargatu deskargatzeko Detekzio / Prebentziorako Software
Interneten nabigatzaile batzuek mugatua den Clickjacking-en babeserako eskaintzen duten bitartean, badira hainbat hedapen eta prebentzio plugin sendoak, hala nola, Firefox bezalako nabigatzaileentzat. Horietako askok ere doakoak dira. Hona hemen gehien ezagutzen diren eta errespetatuak diren pare bat:
- NoScript - Firefoxen doako (dohaintza-doako) anti-clickjacking plugin-a.
- Comitari Web Protection Suite-Home LE (edizio mugatua) - Comitari Web Protection Suite-ren bertsio librea. LE bertsioan, Clickjacking babesaren ezaugarriak daude.
Clickjacking prebentzioa ez da soilik erabiltzailearen erantzukizuna. Webguneek eta web aplikazioen garatzaileek ere rol bat dute beren edukia Clickjackers-ek ustiatu ahal izateko
Clickjacking-en arriskuen erabiltzaileei heziketa hobea emanez, erasoak nola ezagutu eta haiei buruz egin behar diren, webgunearen eta web aplikazioen garatzaileen laguntzarekin Clickjacking saihesteko kodetzeaz gain, agian munduko inork ez du Clickjackers-ekin bat egingo.