Как защититься от кликджекинга?

Вы не можете их увидеть, их появление и поведение непредсказуемо, и они жадно охотятся за вашими кликами. Кликджекинг появился примерно в 2008 году, но о нем стали много говорить в последнее время из-за новой волны кликджекинговых атак на пользователей Facebook.

Что такое кликджекинг?

Это слово для кого-то может звучать как название нового модного танца стиля андеграунд, но это далеко не так. Кликджекинг происходит, когда интернет-мошенник размещает невидимую кнопку или другой элемент пользовательского интерфейса поверх другой, выглядящей совершенно невинно, кнопки на веб-странице или  другого элемента интерфейса, используя прозрачный слой (который вы не можете видеть). Очень часто кликджекеры загружают доверенные сайты во фрейм и затем накладывают поверх невидимые кнопки.

Безопасная веб-страница может, например, содержать кнопку с надписью «Кликните здесь, чтобы посмотреть видео с очень милым и очаровательным пушистым котенком». Но скрытая поверх нее невидимая кнопка является ссылкой на что-то, на что бы вы никогда не кликнули, зная о ее действительном содержимом. Возможными действиями в результате кликджекинга могут быть:

-изменение настроек конфиденциальности вашего аккаунта на Facebook;
-добавление «лайков» кому-то или чему-то, неизвестному для вас (этот вид мошенничества еще называется «лайкджекинг»);
-добавление себя в подписчики (follower) кого-то, неизвестного вам, в Твиттере;
-предоставление мошенникам доступа к вашему компьютеру (например, к микрофону или камере).

Как же уберечься от мошенничества?

Это довольно просто:

1. Обновите свой интернет-браузер и подключаемые плагины

Пользуетесь ли вы Firefox, IE, Chrome или другими браузерами, вы всегда должны иметь самую последнюю их версию, которая имеет не только защиту от кликджекинга, но и другие улучшенные функции безопасности. Эта рекомендация касается также и подключаемых к браузеру плагинов, таких как Flash, устаревшие версии которых уязвимы для кликджекинговых атак.

2. Установите приложения для обнаружения и предотвращения кликджекинга

Некоторые браузеры имеют встроенную защиту от кликджекинга, которая, к сожалению, обладает ограниченными возможностями. Однако существует ряд надежных приложений, предназначенных для обнаружения и защиты от кликджекинга. Их можно подключать к браузеру в качестве плагина. Некоторые из них даже бесплатны. Вот парочка наиболее распространенных и проверенных:

-NoScript – бесплатный противокликджекинговый плагин для Firefox;
-Comitari Web Protection Suite - Home LE (Limited Edition) – бесплатная версия приложения Comitari Web Protection Suite с ограниченным числом функций. Home LE включает защиту от кликджекинга.

Защита от кликджекинга – забота не только самих пользователей. Разработчики веб-сайтов и приложений также должны принимать превентивные меры. Для них существуют эффективные рекомендации по написанию кода, помогающего обнаружить и предотвратить кликджекинг.