Clickjacking klinkt misschien als de nieuwste underground dance-rage, maar het is verre van dat. Clickjacking vindt plaats wanneer een oplichter of een andere op internet gebaseerde slechterik een onzichtbare knop of ander gebruikersinterface-element boven op een schijnbaar onschuldige webpagina-knop of interface-element plaatst met behulp van een transparantielaag (die u niet kunt zien).
De onschuldige webpagina kan een knop hebben die luidt: "Klik hier om een video te zien van een donzige kat die schattig en schattig is", maar verborgen bovenop die knop is een onzichtbare knop die eigenlijk een link is naar iets dat je niet zou zien anders wil je op klikken, zoals een knop die:
- Hiermee wordt u geholpen bij het wijzigen van privacy-instellingen op uw Facebook-account
- Hiermee wordt u ertoe gebracht iets te "liken" dat u normaal niet leuk zou vinden (a.k.a Likejacking)
- Het helpt je om jezelf toe te voegen als Twitter-volgeling voor iemand die je niet verdient
- Hiermee wordt u geholpen om iets op uw computer in te schakelen (zoals een microfoon of camera)
Vele malen laadt de Clickjacker een legitieme website in een frame op en plaatst vervolgens hun onzichtbare knoppen op de top van de echte site.
Voorkomen dat uw klikken worden Clickjacked
Als je je browser niet hebt bijgewerkt naar de nieuwste en beste beschikbare versie, mis je niet alleen een upgrade die mogelijk kan voorkomen dat je Clickjack krijgt, maar je maakt ook geen gebruik van de andere beveiligingsupdates die deel uitmaken van van nieuwere versies van Firefox, IE, Chrome en andere internetbrowsers. Werk uw browser bij tot de nieuwste mogelijke beschikbare patchversie. Het is ook een goed idee om te controleren of er een meer actuele versie van uw browser is dan degene die u momenteel hebt geïnstalleerd.
U moet ook browserplug-ins zoals Flash bijwerken, omdat sommige oudere versies mogelijk kwetsbaar zijn voor Clickjacking-aanvallen. Als u browserplug-ins wilt bijwerken, bezoekt u de website van elke plug-inmaker en downloadt u de nieuwste versie. Bezoek bijvoorbeeld de Flash-site van Adobe om Flash bij te werken.
Meer informatie over het up-to-date houden van uw computer vindt u in het artikel: Hoe u de nieuwste veiligheidsrisico's en patches kunt bijhouden
Hoewel sommige internetbrowsers beperkte ingebouwde Clickjacking-bescherming bieden, zijn er verschillende robuuste Clickjacking-detectie / preventie-plug-ins die beschikbaar zijn voor browsers zoals Firefox. Verscheidene van hen zijn zelfs gratis. Hier zijn een paar van de meer algemeen bekende en gerespecteerde:
- NoScript - Een gratis invoegtoepassing voor plug-ins tegen inbinden voor Firefox.
- Comitari Web Protection Suite-Home LE (beperkte editie) - Een beperkte versie van de Comitari Web Protection Suite. De LE-versie bevat Clickjacking-beschermingsfuncties.
Clickjacking-preventie is niet alleen de verantwoordelijkheid van de gebruiker. Websites en ontwikkelaars van webtoepassingen spelen ook een rol bij het voorkomen dat hun inhoud wordt misbruikt door Clickjackers
Met beter onderwijs voor gebruikers over de gevaren van Clickjacking, hoe je aanvallen kunt herkennen en wat je eraan kunt doen, in combinatie met de ondersteuning van website- en webapplicatieontwikkelaars bij het coderen om Clickjacking te voorkomen, is de wereld misschien ooit vrij van Clickjackers.
