Archivi tag: likejacking

Clickjacking : Come proteggersi da Clickjacking

Clickjacking : Come proteggersi da Clickjacking

 

Clickjacking : Come proteggersi da Clickjacking accesso alla web cam
Clickjacking : Come proteggersi da Clickjacking accesso alla web cam

 

Clickjacking è invisibile ma ci circonda, ne siamo ignari e basta un click per un occhio disattento, ma anche per i più arguti e si cade nel tranello. Clickjackers apparsi intorno al 2008, ma sono sempre molto più alla ribalta grazie ad una nuova ondata di attacchi clickjacking perpetrato contro gli utenti di Facebook.

Che cosa è Clickjacking?

Clickjacking può sembrare l’ultima mania dance underground, ma non è così. Clickjacking si verifica quando un malintenzionato  pone un pulsante invisibile o un altro elemento dell’interfaccia utente sopra la parte superiore di un pulsante della pagina web o un elemento dell’interfaccia apparentemente innocente, con un livello di trasparenza (che non si può vedere).

La pagina web innocente potrebbe avere un pulsante che recita: “Clicca qui per vedere un video di un gattino soffice di essere carino e adorabile”, ma nascosto in cima a quel pulsante è un pulsante invisibile che è in realtà un link a qualcosa che non sarebbe altrimenti vogliono fare clic su, ad esempio un pulsante che:

Clickjacking : Come proteggersi da Clickjacking likejacking
Clickjacking : Come proteggersi da Clickjacking likejacking
  • I trucchi a cambiare le impostazioni di privacy sul tuo account Facebook
  • I trucchi per mettere i “Like” anche se non lo avreste mai fatto normalmente come (aka Likejacking)
  • I trucchi in aggiunta se stessi come un seguace di Twitter per qualcuno che non ti interessa
  • I trucchi in abilitazione qualcosa sul vostro computer (ad esempio un microfono o telecamera)
  • I trucchi in esecuzione in un teatro affollato e gridando “Shih Tzu” nella parte superiore dei vostri polmoni.

Molte volte il clickjacker caricheranno un sito web legittimo in una cornice e poi sovrapporre i loro tasti invisibili sulla parte superiore del sito reale.

Come si può evitare che i clic vengano clickjacked?

1. Aggiorna il tuo browser e plug-in come Flash

Se non avete aggiornato il browser alla versione più recente e più grande disponibile, allora si sta non solo mancanti su un aggiornamento che potrebbe eventualmente vi impedisce di ottenere clickjacked, ma anche voi non sta approfittando degli altri aggiornamenti di sicurezza che sono parte Le versioni dei più recenti di Firefox, IE, Chrome e altri browser Internet.

Si dovrebbe anche aggiornare browser plug-in come Flash, perché alcune versioni meno recenti possono essere vulnerabili ad attacchi clickjacking.

2. Scarica Clickjacking Detection / Prevention Software

Mentre alcuni browser Internet dell’offerta limitata protezione integrata clickjacking, ci sono diversi clickjacking rilevamento / prevenzione plug-in robusti che sono disponibili per i browser come Firefox. Molti di loro sono addirittura gratis. Qui ci sono un paio di quelli più ampiamente conosciuti e rispettati:

NoScript – Un servizio gratuito (donazione-ware) plug-in anti-clickjacking per Firefox.
Comitari Web Protection Suite-Home LE (Limited Edition) – Una versione gratuita del Comitari Web Protection Suite funzionalità limitate. La versione LE include funzionalità di protezione clickjacking.

Clickjacking prevenzione non è solo la responsabilità dell’utente. Siti web e sviluppatori di applicazioni web hanno anche un ruolo nel prevenire il loro contenuto da essere sfruttati da clickjackers. Il Secure Code Blog ha alcuni ottimi suggerimenti su come scrivere il codice per facilitare l’individuazione e la prevenzione di clickjacking.