ഒരു അദൃശ്യ ശത്രുവായി കണ്ണ് നിറയ്ക്കുക.
അവർക്ക് കാണാനാകില്ല, അവർക്ക് ന്യായവാദം ചെയ്യാൻ കഴിയില്ല, നിങ്ങളുടെ ക്ലിക്കുകൾ ജാക്കുചെയ്യാൻ അവർ ആഗ്രഹിക്കുന്നു. Clickjackers 2008 മുതൽ ഏകദേശം ആയിരുന്നിരിക്കാം എന്നാൽ ഫേസ്ബുക്ക് ഉപയോക്താക്കൾക്ക് നേരെ നടന്ന Clickjacking ആക്രമണങ്ങളുടെ ഒരു പുതിയ തരംഗത്തിന് അൽപം കൂടുതൽ പ്രസ്സ് ലഭിക്കുന്നു.
ക്ലിക്ക്ജാക്കിംഗ് എന്താണ്?
Clickjacking ഏറ്റവും പുതിയ ഭൂഗോള ഡാൻസ് ക്രേസ് പോലെയുള്ള ശബ്ദമുണ്ടാക്കാം, പക്ഷെ അത് വളരെ ദൂരെയാണ്. ഒരു സ്കാം ആർട്ടിസ്റ്റ് അല്ലെങ്കിൽ മറ്റ് ഇന്റർനെറ്റ് അധിഷ്ഠിത മോശം വ്യക്തി ഒരു അദൃശ്യമായ ബട്ടണോ അതോ നിഷ്കളങ്കമായ വെബ് പേജ് ബട്ടണിനെ അല്ലെങ്കിൽ ഒരു സുതാര്യ പാളി ഉപയോഗിച്ച് ഇന്റർഫേസ് ഘടകം (അതു നിങ്ങൾക്കു കാണാനാകില്ല) വഴി മറ്റ് യൂസർ ഇൻഫർമേഷൻ എലമെൻറ് സ്ഥാപിക്കുമ്പോൾ Clickjacking സംഭവിക്കുന്നു.
നിരപരാധികളായ വെബ്പേജിൽ ഒരു ബട്ടൺ ഉണ്ടാവാം: "മനോഹരമായ ഒരു മനോഹരവും മനോഹരവും ആയ ഒരു വീഡിയോ കാണാൻ ഇവിടെ ക്ലിക്കുചെയ്യുക", എന്നാൽ ബട്ടണിന്റെ മുകളിൽ ഒളിപ്പിച്ചുവെച്ച ഒരു യഥാർത്ഥ ദൃശ്യമാണ്, അത് നിങ്ങൾ ആഗ്രഹിക്കാത്ത എന്തോ ഒരു ലിങ്ക് അല്ലെങ്കിൽ ഒരു ബട്ടൺ പോലുള്ള ബട്ടൺ ക്ലിക്കുചെയ്യാൻ ഇത് ആഗ്രഹിക്കുന്നു:
- നിങ്ങളുടെ Facebook അക്കൗണ്ടിലെ സ്വകാര്യതാ ക്രമീകരണങ്ങൾ മാറ്റുന്നതിന് നിങ്ങളെ തന്ത്രങ്ങൾ സഹായിക്കുന്നു
- നിങ്ങൾക്ക് ഇഷ്ടപ്പെട്ടേക്കാവുന്ന എന്തെങ്കിലുമൊക്കെ "ഇഷ്ടപ്പെടുന്നു" എന്ന് നിങ്ങൾ തന്ത്രങ്ങൾ (aka ലീജകിംഗ്)
- നിങ്ങളെ യോഗ്യനല്ലാത്ത ഒരാൾക്ക് നിങ്ങൾക്കൊരു ട്വിറ്റർ പിന്തുടർച്ചക്കാരനായി സ്വയം ചേർക്കുന്നു
- നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ എന്തെങ്കിലും പ്രാപ്തമാക്കുന്നതിന് (മൈക്രോഫോൺ അല്ലെങ്കിൽ ക്യാമറ പോലുള്ളവ)
- നിങ്ങളുടെ തിരക്കേറിയ തിയറ്ററിലേക്ക് ഓടിക്കുന്നതും നിങ്ങളുടെ ശ്വാസകോശങ്ങളുടെ മുകളിലുള്ള "ഷി ഷെജു" എന്ന് വിളിക്കുന്നതും തന്ത്രങ്ങൾ. (ശരി, ശരി, നിങ്ങൾ ഇപ്പോഴും ശ്രദ്ധാപൂർവ്വം ശ്രദ്ധിക്കുന്നുണ്ടോ എന്ന് കാണാൻ ഈ അവസാനത്തെ കാര്യം ചേർത്തു).
പല പ്രാവശ്യം Clickjacker ഒരു ഫ്രെയിമിലെ നിയമാനുസൃത വെബ്സൈറ്റ് ലോഡ് ചെയ്യുകയും യഥാർത്ഥ സൈറ്റിന്റെ മുകളിലുള്ള അദൃശ്യമായ ബട്ടണുകൾ കാണിക്കുകയും ചെയ്യും.
Clickjacked നിന്നും നിങ്ങളുടെ ക്ലിക്കുകൾ എങ്ങനെ തടയാം?
1. നിങ്ങളുടെ ഇന്റർനെറ്റ് ബ്രൌസർ, ഫ്ലാഷ് പോലുള്ള പ്ലഗ്-ഇന്നുകൾ എന്നിവ അപ്ഡേറ്റ് ചെയ്യുക
ഏറ്റവും പുതിയതും മികച്ചതുമായ പതിപ്പിലേക്ക് നിങ്ങൾ ബ്രൌസർ അപ്ഡേറ്റുചെയ്തിട്ടില്ലെങ്കിൽ, നിങ്ങൾ ക്ലിക്ക്ജാക്കഡ് സ്വീകരിക്കുന്നതിൽ നിന്ന് നിങ്ങളെ തടഞ്ഞേക്കാവുന്ന ഒരു അപ്ഗ്രേഡിലാണ് നിങ്ങൾക്ക് നഷ്ടമാകുന്നത്, എന്നാൽ ഭാഗമായിട്ടുള്ള മറ്റ് സുരക്ഷാ അപ്ഡേറ്റുകൾ നിങ്ങൾക്ക് പ്രയോജനപ്പെടുത്തുന്നില്ല Firefox, IE, Chrome, മറ്റ് ഇന്റർനെറ്റ് ബ്രൗസറുകളുടെ പുതിയ പതിപ്പുകൾ. സാധ്യമായ ഏറ്റവും പുതിയ പാച്ച് പതിപ്പിലേക്ക് നിങ്ങളുടെ ബ്രൌസർ അപ്ഡേറ്റുചെയ്യുക. നിങ്ങൾ നിലവിൽ ഇൻസ്റ്റാളുചെയ്തിരിക്കുന്നതിനേക്കാൾ നിങ്ങളുടെ ഏറ്റവും പുതിയ പതിപ്പ് നിങ്ങളുടെ ബ്രൗസർ ഉണ്ടോ എന്ന് പരിശോധിക്കുന്നതും നല്ലതാണ്.
ചില പഴയ പതിപ്പുകൾ Clickjacking ആക്രമണങ്ങൾക്ക് വിധേയമായേക്കാം കാരണം നിങ്ങൾ ഫ്ലാഷ് പോലുള്ള ബ്രൗസർ പ്ലഗ്-ഇന്നുകൾ അപ്ഡേറ്റ് ചെയ്യണം. ബ്രൌസർ പ്ലഗ്-ഇന്നുകൾ അപ്ഡേറ്റ് ചെയ്യുന്നതിന്, ഓരോ പ്ലഗിൻ മേന്മയുടെയും വെബ്സൈറ്റ് സന്ദർശിച്ച് ഏറ്റവും പുതിയ പതിപ്പ് ഡൌൺലോഡ് ചെയ്യുക. ഉദാഹരണത്തിന്, ഫ്ലാഷ് അഡോബ് ന്റെ ഫ്ലാഷ് സൈറ്റ് അപ്ഡേറ്റ് ചെയ്യുന്നതിനായി.
നിങ്ങളുടെ കമ്പ്യൂട്ടറിനെ എങ്ങനെ കാലികമാക്കി നിലനിർത്തുക എന്നതിനെ കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, ഞങ്ങളുടെ ലേഖനം പരിശോധിക്കുക: ഏറ്റവും പുതിയ സുരക്ഷാ വൈകല്യങ്ങളും പാച്ചുകളും എങ്ങനെ നിലനിർത്തും
മറ്റ് ചില മികച്ച ബ്രൌസർ സുരക്ഷാ സംബന്ധിയായ ലേഖനങ്ങൾ ഇതാ:
2. Clickjacking തിരിച്ചറിയൽ / പ്രിവൻഷൻ സോഫ്റ്റ്വെയർ ഡൌൺലോഡ് ചെയ്യുക
ചില ഇന്റർനെറ്റ് ബ്രൗസറുകൾ പരിമിതമായ അന്തർനിർമ്മിതമായ Clickjacking സംരക്ഷണം നൽകുമ്പോൾ, ഫയർഫോക്സ് പോലുള്ള ബ്രൌസറുകൾക്ക് ലഭ്യമായ ധാരാളം ശക്തമായ Clickjacking ഡിറ്റക്ഷൻ / പ്രിവൻഷൻ പ്ലഗിനുകൾ ലഭ്യമാണ്. അവരിൽ പലരും സൌജന്യമാണ്. പരക്കെ അറിയപ്പെടുന്ന, ബഹുമാനമുള്ള രണ്ടുപേരും ഇവിടെയുണ്ട്:
- നോസ്ക്രിപ്റ്റ് - ഫയർഫോക്സിനു വേണ്ടി സൌജന്യമായി (സംഭാവന-വെയർ) ആന്റി-ക്ലിക്ക്ജാക്കിംഗ് പ്ലഗ്-ഇൻ.
- Comitari വെബ് പ്രൊട്ടക്ഷൻ സ്യൂട്ട്-ഹോം ലീ (ലിമിറ്റഡ് എഡിഷൻ) - കൊമിറ്റർ വെബ് പ്രൊട്ടക്ഷൻ സ്യൂട്ടിന്റെ ഒരു സവിശേഷത-പരിമിതപ്പെടുത്തിയ സൗജന്യ പതിപ്പ്. LE പതിപ്പിൽ Clickjacking പരിരക്ഷാ സവിശേഷതകളുണ്ട്.
Clickjacking പ്രതിരോധം ഉപയോക്താവിന്റെ ഉത്തരവാദിത്തത്തിൽ മാത്രമല്ല. വെബ് സൈറ്റുകളും വെബ് ആപ്ലിക്കേഷൻ ഡവലപ്പർമാർക്കും അവരുടെ ഉള്ളടക്കത്തെ Clickjackers ഉപയോഗിച്ച് ചൂഷണം ചെയ്യുന്നതിൽ നിന്നും തടയുന്നു
Clickjacking എന്ന അപകടത്തെക്കുറിച്ച് ഉപയോക്താക്കൾക്ക് മെച്ചപ്പെട്ട വിദ്യാഭ്യാസം, ആക്രമണത്തെ എങ്ങനെ തിരിച്ചറിയണം, അവ എങ്ങനെ ചെയ്യണം, വെബ് സൈറ്റുകളുടെയും വെബ് ആപ്ലിക്കേഷൻ ഡവലപ്പേഴ്സിന്റെയും സഹായത്തോടെ Clickjacking നെ തടയുന്നതിന്, ഒരു ദിവസം Clickjackers- ന്റെ ലോകം സൗജന്യമായിരിക്കും.