Clickjacking mungkin terdengar seperti kegilaan tarian bawah tanah terkini, tetapi jauh dari itu. Clickjacking berlaku apabila artis penipu atau orang jahat berasaskan internet lain meletakkan butang yang tidak dapat dilihat atau elemen antara muka pengguna lain di atas butang laman web atau unsur muka yang tidak bersalah yang menggunakan lapisan ketelusan (yang tidak dapat dilihat).
Halaman web yang tidak bersalah mungkin mempunyai butang yang berbunyi: "Klik di sini untuk melihat video kucing berbulu yang lucu dan comel", tetapi tersembunyi di atas butang itu adalah butang yang tidak dapat dilihat yang sebenarnya merupakan pautan kepada sesuatu yang anda tidak akan jika tidak mahu klik, seperti butang yang:
- Trik anda mengubah tetapan privasi pada akaun Facebook anda
- Trik anda ke "menyukai" sesuatu yang anda tidak biasanya suka (a.k.a Likejacking)
- Trik anda untuk menambah diri anda sebagai pengikut Twitter untuk seseorang yang tidak sepatutnya anda
- Trik anda untuk membolehkan sesuatu pada komputer anda (seperti mikrofon atau kamera)
Banyak kali Clickjacker akan memuatkan laman web yang sah dalam bingkai dan kemudian mengagungkan butang yang tidak kelihatan di atas laman web sebenar.
Mencegah Klik Anda Dari Menjadi Terjejas
Jika anda tidak mengemas kini penyemak imbas anda kepada versi terbaru dan paling besar yang ada, maka anda bukan sahaja kehilangan peningkatan yang mungkin menghalang anda daripada mendapatkan Clickjacked, tetapi anda juga tidak mengambil kesempatan daripada kemas kini keselamatan yang lain yang sebahagiannya versi terkini Firefox, IE, Chrome dan pelayar Internet yang lain. Kemas kini penyemak imbas anda ke versi patch terkini yang boleh didapati. Ia juga merupakan idea yang baik untuk menyemak untuk melihat apakah versi peramban anda lebih terkini daripada yang anda gunakan sekarang.
Anda juga harus mengemas kini pemalam penyemak imbas seperti Flash kerana beberapa versi lama mungkin terdedah kepada serangan Clickjacking. Untuk mengemas kini pemalam penyemak imbas, lawati tapak web setiap pembuat pemalam dan muat turun versi terkini. Contohnya, untuk mengemas kini kilat melawat tapak Flash Adobe.
Untuk maklumat lanjut tentang bagaimana untuk memastikan komputer anda dikemas kini, semak artikel: Cara Teruskan Dengan Kerentanan Keselamatan Terkini dan Padam
Walaupun beberapa penyemak imbas Internet menawarkan perlindungan Clickjacking terbina dalam terhad, terdapat beberapa pengesanan / pencegahan pencetus Clickjacking yang kuat yang tersedia untuk penyemak imbas seperti Firefox. Beberapa daripada mereka juga bebas. Berikut adalah beberapa yang lebih dikenali dan dihormati:
- NoScript - Plug-in anti-klikjacking percuma (sumbangan-ware) untuk Firefox.
- Comitari Web Protection Suite-Home LE (Edisi Terhad) - Versi percuma terbatas ciri Comitari Web Protection Suite. Versi LE termasuk ciri-ciri perlindungan penjejakan.
Pencegahan penindasan bukan sahaja tanggungjawab pengguna. Laman web dan pemaju aplikasi web juga mempunyai peranan dalam menghalang kandungan mereka daripada dieksploitasi oleh Clickjackers
Dengan pendidikan yang lebih baik untuk pengguna mengenai bahaya Clickjacking, cara mengenali serangan, dan apa yang perlu dilakukan terhadap mereka, ditambah dengan sokongan laman web dan pemaju aplikasi web dalam pengekodan untuk mencegah Clickjacking, mungkin dunia akan bebas dari Clickjackers suatu hari.
