Adsense Εκτεθειμένοι

Μάθετε περισσότερα για Clickjacking

Tech News δικτυακούς τόπους όπως το ZDnet ανέφεραν ότι clickjacking είναι ενδεχομένως μια σοβαρή απειλή που μπορεί να επηρεάσουν τυχόν browser.

Τι είναι Clickjacking

Εν συντομία, clickjacking πραγματοποιείται από έναν κακόβουλο σελίδα που κρύβονται πίσω από αυτό που φαίνεται να είναι μια ασφαλής σελίδα. Όταν κάνετε κλικ σε ένα θέμα της δήθεν ασφαλή σελίδα, ο υπολογιστής σας είναι clickjacked από κακόβουλο κώδικα που τότε hijacks εξαρτήματα του υπολογιστή σας ή άλλες components.This λαμβάνει χώρα χωρίς τις γνώσεις σας.

Γενικά, web κάμερες την ομηρία, αλλά clickjacking δεν περιορίζεται να επηρεάζουν ένα CAM. Για παράδειγμα, το μικρόφωνο ή ηχοσύστημα μπορεί να αποτελέσει αντικείμενο εκμετάλλευσης, ή ο υπολογιστής σας μπορεί να ενσωματωθεί με άλλους τρόπους.

Adobe Flash Player της ήταν ιδιαίτερα ευάλωτοι στις clickjacking, αλλά Adobe βγήκε με μια ενημέρωση κώδικα για την αντιμετώπιση του θέματος.

Αυτό είναι μόνο ένα Explorer ή ο Firefox Πρόβλημα;

Clickjacking είναι οριζόντιο πρόγραμμα περιήγησης κακόβουλο κώδικα, που επηρεάζει το σύνολο σχεδόν των Internet browsers. Η απλή απενεργοποίηση javascript δεν θα το φτιάξω.

Μια "Δεν Script" add-on που να λειτουργεί με τον Firefox είναι η μόνη λύση είναι γνωστή.

Προβλήματα με την Clickjacking Fix

Μετά τη χρήση Δεν Σενάριο για μια εβδομάδα ή έτσι, εγώ με ειδικές ανάγκες γίνεται επειδή web surfing μία αγγαρεία. Σχεδόν κάθε site επισκέφθηκα ήταν εν μέρει οφείλεται σε φραγή στο YouTube βίντεο, javascript κώδικα διαφήμισης ή ενσωματωμένα στη σελίδα. Για παράδειγμα, οι ακόλουθες αποκλειστεί από όλες τις Δεν Σενάριο:

• Google Analytics
• Pepperjam δικτύου
• Peelaway Διαφημίσεις
• Voxant του newsroom
• Chitika
• και πολλοί άλλοι (βλέπε την μερική λίστα των εταιρικά προγράμματα και άλλα βοηθητικά προγράμματα μπλοκαριστεί από Δεν script).

Υπάρχει λίγη καλή είδηση για το Google εκδότες και διαφημιστές. Adsense αυτόματα λευκής Δεν Script από το add-on. Οι περισσότερες από τις άλλες πρέπει να είναι το χέρι λευκής και είναι απίθανο ότι ο μέσος χρήστης του Διαδικτύου πρόκειται να το κάνει.

Αν clickjacking είναι πράγματι μια σοβαρή απειλή και γραφή κλείδωμα λύσεις είναι ο μόνος τρόπος για να περάσουν στην αντεπίθεση, τότε μπορώ να δω online διαφήμισης λαμβάνοντας μεγάλη επιτυχία. Adserver Plus και άλλα βαρέα διαφημιστικά δίκτυα ήταν το χτύπημα από το εμπόδισε Firefox add-on.

Συμπέρασμα: Ίσως η απειλή είναι Overrated

Η εμπειρία περιήγησης στο Web και πάλι στον ίδιο ρυθμό, δεδομένου ότι έχω ειδικές ανάγκες Δεν Σεναρίου και μέχρι στιγμής δεν έχω που έχουν πληγεί από κάθε είδους clickjacking δραστηριότητες. Είναι πιθανό ότι η απειλή δεν είναι τόσο κακή όσο θα ήθελαν μερικοί ισχυρίζονται.

Η NotGuru blog έχει τοποθετήσει ορισμένα βίντεο που δείχνουν ακριβώς πόσο clickjacking έργων και τον τρόπο εγκατάστασης του κώδικα.

Δημοτικότητα: 39% [?]