El clicjacking pot semblar l'última mania de ball subterrani, però està lluny d'això. El "clickjacking" es produeix quan un artista fraudulent o un altre tipus de mala fe situa un botó invisible o un altre element de la interfície d'usuari a la part superior d'un botó o un element d'interfície aparentment innocents que utilitza una capa de transparència (que no es pot veure).
La pàgina web innocent pot tenir un botó que diu: "Feu clic aquí per veure un vídeo d'un gatet mullat que és bonic i adorable", però amagar-se a sobre d'aquest botó és un botó invisible que en realitat és un enllaç a alguna cosa que no us agradaria en cas contrari, vull fer clic, com un botó que:
- Trucs per canviar la configuració de privadesa al vostre compte de Facebook
- Trucs que t'agradi una cosa que normalment no t'agradaria (a.k.a Likejacking)
- Trucs per afegir-se a si mateix com a seguidor de Twitter per algú que no us mereixi
- Trucades perquè habiliteu alguna cosa a l'ordinador (com ara un micròfon o una càmera)
Moltes vegades, el Clickjacker carregarà un lloc web legítim en un marc i, a continuació, superposarà els seus botons invisibles a sobre del lloc real.
Impedeix que els clics es facin clicjats
Si no heu actualitzat el vostre navegador a la versió més recent i més gran disponible, no només us deixareu perdre una actualització que possiblement us impedeixi obtenir Clickjacked, però tampoc no esteu aprofitant les altres actualitzacions de seguretat que formen part. de versions més noves de Firefox, IE, Chrome i altres navegadors d'Internet. Actualitzeu el vostre navegador a la versió més recent disponible. També és una bona idea comprovar si hi ha una versió més actualitzada del navegador que la que teniu instal·lada actualment.
També haureu d'actualitzar els complements del navegador, com ara Flash, perquè algunes versions anteriors poden ser vulnerables als atacs de atacs de clics. Per actualitzar els complements del navegador, visiteu el lloc web de cada instal·lador de connectors i baixeu-ne la versió més recent. Per exemple, per actualitzar Flash, visiteu el lloc Flash d'Adobe.
Per obtenir més informació sobre com mantenir actualitzada la vostra computadora, consulteu l'article: Com mantenir-se al dia amb les noves vulnerabilitats i pegats de seguretat
Tot i que alguns navegadors d'Internet ofereixen una protecció limitada de Clickjacking integrada, hi ha diversos plug-ins robusts de detecció / prevenció de Clickjacking que estan disponibles per a navegadors com Firefox. Moltes d'elles són fins i tot gratuïtes. A continuació es detallen algunes de les més àmpliament conegudes i respectades:
- NoScript: un complement gratuït (donació-ware) anti-clickjacking per a Firefox.
- Suite de protecció web Comitari-Home LE (Edició Limitada): una versió gratuïta limitada per funcions de la Suite de protecció web Comitari. La versió LE inclou característiques de protecció de Clickjacking.
La prevenció de clics no només és responsabilitat de l'usuari. Els desenvolupadors d'aplicacions web i llocs web també tenen un paper important en la prevenció del seu contingut per part d'Clickjackers
Amb una millor educació per als usuaris sobre els perills de Clickjacking, com reconèixer els atacs i què fer amb ells, juntament amb el suport del desenvolupador d'aplicacions web i web en la codificació per prevenir Clickjacking, potser el món estarà lliure de Clickjackers un dia.
