Kaj je Clickjacking?

Clickjacking je oblika zlonamerne programske opreme, ki lahko navidezno prevzame nadzor nad povezavami, ki jih internetni brskalnik prikaže za različne spletne strani. Ko se to zgodi in ko uporabnik poskuša klikniti to povezavo, se uporabnik preusmeri na spletno mesto, ki ni namerno. V nekaterih primerih lahko uporabnik to takoj prepozna; v drugih primerih se uporabnik morda popolnoma ne zaveda, kaj se je zgodilo.

Clickjacking se pojavi, ko je zlonamerni program vdelan v spletno mesto. Po besedah ​​Jeremiaha Grossmana, varnostnega raziskovalca, ki se ukvarja z internetnimi vprašanji, ta program lebdi pod miško uporabnika. Ko uporabnik klikne, običajno na povezavo, vendar je lahko kjer koli na strani, se lahko prikaže novo spletno mesto ali pa se lahko prenese programska oprema in pride do vdora klikov.

Možnosti za zlorabo programske opreme za klikanje so neskončne. Velika spletna mesta in podjetja so še posebej zaskrbljena zaradi številnih stvari. Prvi je dejstvo, da se program lahko izvaja na skoraj katerem koli spletnem mestu, ne da bi lastnik spletnega mesta vedel ali zmogel ustaviti. Drugič, klikanje lahko uporabnika pripelje na zrcalno spletno mesto, hkrati pa ga prepriča, da je na spletnem mestu podjetja in pridobi osebne podatke, ki so pogosto na voljo brezplačno. Tretjič, noben brskalnik, razen zelo redkih, ki ne temeljijo na grafiki, ni imun pred programsko opremo za klikanje.

Poleg kraje osebnih podatkov, kot so podatki o bančnem računu, podatki o kreditnih karticah in številke socialnega zavarovanja, lahko clickjacking brez vednosti uporabnika namesti številne programske aplikacije v računalnik. Ta programska oprema je lahko škodljivi virusi, vohunska ali oglasna programska oprema. Slednje morda ni zelo škodljivo po naravi, vendar pogosto predstavlja velik problem za računalnike.

Podrobnosti o delovanju clickjackinga, razen že navedenih osnovnih informacij, so skrbno varovane. Brskalniki in podjetja za programsko opremo za internetno varnost delajo na varnostnem popravku, ki bi pomagal popraviti situacijo. Vendar pa lahko to traja nekaj časa.

Razen uporabe besedilnega brskalnika, kot je Lynx™, na tej točki ni mogoče veliko narediti. Tisti, ki uporabljajo nekakšno rešitev, bodo ugotovili, da bo brskanje po internetu postalo veliko drugačno od tistega, kar so nekoč. Obstajajo aplikacije, kot je NoScript™, ki lahko blokirajo izvajanje aplikacij Java in skriptov v brskalniku, vendar bi zaradi tega nekatera spletna mesta postala skoraj neuporabna.