Clickjacking சமீபத்திய நிலத்தடி நடனம் கிராஸ் போன்ற ஒலி, ஆனால் அது இதுவரை இருந்து தான். ஒரு ஸ்கேம் கலைஞர் அல்லது பிற இணைய அடிப்படையான கெட்ட பையன் ஒரு வெளிப்படையான பொத்தானை அல்லது ஒரு வெளிப்படையான வலைப்பக்கம் பொத்தானை மேல் அல்லது வெளிப்படையான அடுக்கு (நீங்கள் பார்க்க முடியாது இது) பயன்படுத்தி முகப்பு உறுப்பு மேல் மற்ற பயனர் இடைமுகம் உறுப்பு வைக்கிறது போது Clickjacking ஏற்படுகிறது.
அப்பாவி வலைப்பக்கத்தில் ஒரு பொத்தானைக் காணலாம்: "ஒரு பளபளப்பான கிட்டி வீடியோ அழகாகவும் அழகாகவும் இருப்பதைக் காண இங்கே சொடுக்கவும்", ஆனால் அந்த பொத்தானின் மேல் மறைந்திருப்பது ஒரு கண்ணுக்கு தெரியாத பொத்தானாகும், அது உண்மையில் நீங்கள் விரும்பாத ஒன்றை இணைக்கும் இல்லையெனில் ஒரு பொத்தானை கிளிக் செய்யவும்:
- உங்கள் பேஸ்புக் கணக்கில் தனியுரிமை அமைப்புகளை மாற்றியமைக்க தந்திரங்கள்
- நீங்கள் சாதாரணமாக விரும்பாத ஒன்றை "விருப்பபடி" என்று தந்திரம் செய்கிறீர்கள் (a.k.a லியோஜேக்கிங்)
- உங்களுக்கு தகுதி இல்லாத யாரோ ஒரு ட்விட்டர் பின்பற்றுபவர் உங்களை சேர்த்து உங்களை தந்திரங்களை
- உங்கள் கணினியில் ஏதாவது ஒன்றை (மைக்ரோஃபோன் அல்லது கேமரா போன்ற)
பல முறை Clickjacker ஒரு சட்டபூர்வமான வலைத்தளத்தை ஒரு சட்டத்தில் ஏற்றுவதோடு, உண்மையான தளத்தின் மேல் தங்கள் கண்ணுக்கு தெரியாத பொத்தான்களைப் பொருத்துகிறது.
Clickjacked இருந்து உங்கள் கிளிக்குகள் தடுக்க
நீங்கள் சமீபத்திய மற்றும் மிகப்பெரிய பதிப்புக்கு உங்கள் உலாவியைப் புதுப்பித்திருக்கவில்லை என்றால், நீங்கள் கிளிக் செய்தால், நீங்கள் சேதமடைந்ததைத் தடுக்கும் ஒரு மேம்படுத்தல் மீது மட்டும் நீங்கள் இல்லை, ஆனால் நீங்கள் பகுதியாக இருக்கும் மற்ற பாதுகாப்பு புதுப்பித்தல்களைப் பயன்படுத்துவதில்லை. Firefox, IE, Chrome மற்றும் பிற இணைய உலாவிகளின் புதிய பதிப்புகள். சமீபத்திய உலாவி பதிப்புக்கு உங்கள் உலாவியைப் புதுப்பிக்கவும். நீங்கள் தற்போது நிறுவியுள்ளதைக் காட்டிலும் உங்கள் உலாவியின் மிகவும் புதுப்பித்த பதிப்பு இருக்கிறதா எனப் பார்க்கவும் ஒரு நல்ல யோசனையாகும்.
சில பழைய பதிப்புகள் Clickjacking தாக்குதல்களுக்கு பாதிக்கப்படக்கூடும் என்பதால் நீங்கள் ப்ளாஷ் போன்ற உலாவி செருகுநிரல்களை மேம்படுத்த வேண்டும். உலாவி செருகுநிரல்களைப் புதுப்பிக்க, ஒவ்வொரு செருகுநிரல் தயாரிப்பின் வலைத்தளத்தையும் பார்வையிடவும் மற்றும் சமீபத்திய பதிப்பைப் பதிவிறக்கவும். எடுத்துக்காட்டாக, ஃப்ளாஷ் வருகையின் அடோப் ஃப்ளாஷ் தளத்தை புதுப்பிக்கவும்.
உங்கள் கணினியை எவ்வாறு புதுப்பித்துக்கொள்வது என்பது பற்றிய கூடுதல் தகவலுக்கு, கட்டுரையைப் பார்க்கவும்: சமீபத்திய பாதுகாப்பு குறைபாடுகள் மற்றும் இணைப்புகளை வைத்துக்கொள்ளவும்
சில இணைய உலாவிகளில் வரையறுக்கப்பட்ட உள்ளமைக்கப்பட்ட Clickjacking பாதுகாப்பு வழங்கும் போது, பயர்பாக்ஸ் போன்ற உலாவிகளில் கிடைக்கும் பல வலுவான Clickjacking கண்டறிதல் / தடுப்பு செருகுநிரல்கள் உள்ளன. அவர்களில் பலர் கூட சுதந்திரமாக இருக்கிறார்கள். இங்கே பரவலாக அறியப்பட்ட மற்றும் மதிக்கப்படும் ஒரு ஜோடி:
- NoScript - ஃபயர்பிக்கான ஒரு இலவச (நன்கொடை-அலகு) எதிர்ப்பு கிளிக்செய்வதற்கான செருகுநிரல்.
- Comitari வலை பாதுகாப்பு சூட்-முகப்பு LE (லிமிடெட் பதிப்பு) - Comitari வலை பாதுகாப்பு சூட் ஒரு அம்சம்-வரையறுக்கப்பட்ட இலவச பதிப்பு. LE பதிப்பில் சேய்ஜேக்கி பாதுகாப்பு அம்சங்கள் உள்ளன.
Clickjacking தடுப்பு பயனர் பொறுப்பு மட்டும் அல்ல. இணையதளங்கள் மற்றும் வலை பயன்பாட்டு உருவாக்குநர்கள் தங்கள் உள்ளடக்கத்தை Clickjackers மூலம் சுரண்டுவதைத் தடுப்பதில் ஒரு பங்கைக் கொண்டுள்ளனர்
Clickjacking ஆபத்துக்களை பயனர்கள் சிறந்த கல்வி மூலம், தாக்குதல்களை அங்கீகரிக்க எப்படி, என்ன பற்றி என்ன செய்ய வேண்டும், Clickjacking தடுக்க கோடிங் வலைத்தளம் மற்றும் வலை பயன்பாடு டெவலப்பர்கள் ஆதரவுடன் இணைந்து, ஒருவேளை உலக Clickjackers ஒரு நாள் இலவசமாக இருக்கும்.
