كيف تحمي نفسك من هجمات ClickJacking

كيف تحمي نفسك من هجمات Clickjacking

قد تبدو جمات ClickJacking مثل أحدث جنون الرقص تحت الأرض ، لكنه بعيد عن ذلك. يحدث Clickjacking عندما يضع فنان خدعة أو شخص سيء آخر على الإنترنت زرًا غير مرئي أو عنصر واجهة مستخدم آخر فوق عنصر صفحة ويب أو عنصر واجهة باستخدام طبقة شفافية (لا يمكنك رؤيتها).


قد تحتوي صفحة الويب البريئة على زر يقرأ ما يلي: "انقر هنا لرؤية فيديو لفيلم .... " ، ولكن مخفيًا أعلى هذا الزر هو زر غير مرئي هو في الواقع رابط إلى شيء لا تريده على خلاف ذلك تريد النقر فوق ، مثل زر ما يلي:

اقرا ايضا :كن من الأوائل الذين يجربون الوضع الجديد من YouTube

• يخدعك في تغيير إعدادات الخصوصية على حساب Facebook الخاص بك .
• يخدعك "بالإعجاب" بشيء لا تفضله عادة (مثل ajkjing) .
• يخدعك في إضافة نفسك كمتتبع على تويتر لشخص لا يستحقه .
• يخدعك لتمكين شيء على جهاز الكمبيوتر الخاص بك (مثل الميكروفون أو الكاميرا) .
• في كثير من الأحيان يقوم موقع Clickjacker بتحميل موقع ويب شرعي في إطار ثم تراكب أزراره غير المرئية أعلى الموقع الحقيقي.

اقرا ايضا :مواقع للحصول على سرفر IPTV خاص بك - بدون تقطيع

منع النقرات الخاصة بك من أن تكون Clickjacked

1. إذا لم تقم بتحديث متصفحك إلى أحدث وأكبر إصدار متاح ، فأنت لا تفقد تصميمًا قد يمنعك من الحصول على Clickjacked فقط ، ولكنك لا تستفيد أيضًا من التحديثات الأمنية الأخرى التي تشكل جزءًا من من الإصدارات الأحدث من Firefox و IE و Chrome ومتصفحات الإنترنت الأخرى. قم بتحديث متصفحك إلى أحدث إصدار ممكن من التصحيح. من المفيد أيضًا التحقق لمعرفة ما إذا كان هناك إصدار أحدث للمستعرض من الإصدار الذي قمت بتثبيته حاليًا.
2. يجب أيضًا تحديث المكونات الإضافية للمتصفح مثل Flash لأن بعض الإصدارات الأقدم قد تكون عرضة لهجمات Clickjacking. لتحديث المكونات الإضافية للمستعرض ، تفضل بزيارة موقع الويب الخاص بكل مكون إضافي للمكونات الإضافية وقم بتنزيل أحدث إصدار. على سبيل المثال ، لتحديث فلاش ، قم بزيارة موقع Adobe Flash.

اقرا ايضا :حذث جميع درايفرات حاسوبك بهذاالبرنامج + التفعيل Driver Easy

لمزيد من المعلومات حول كيفية تحديث الكمبيوتر الخاص بك ، راجع مقالات حول كيفية مواكبة أحدث الثغرات الأمنية .

في حين أن بعض متصفحات الإنترنت تقدم حماية مدمجة محدودة لنوافذ Clickjacking ، إلا أن هناك العديد من المكونات الإضافية للكشف عن / منع الالتصاق القوية والمتاحة للمتصفحات مثل Firefox. العديد منهم حتى مجانا. في ما يلي اثنتان من أشهر وأكثر احترامًا:

اقرا ايضا : 12 طريقة للعمل والربح من الانترنت ربما لم تسمع بها من قبل

• NoScript - مجانية (مكافحة التبرعات) ويرجع إلى مكافحة المكونات في فايرفوكس.
• Comitari Web Protection Suite-Home LE (إصدار محدود) - نسخة مجانية محدودة. يتضمن الإصدار LE ميزات الحماية من Clickjacking.

منع clickjacking ليس فقط على عاتق المستخدم. مواقع الويب ومطوري تطبيقات الويب لديهم أيضًا دور في منع استغلال المحتوى التابع لهم بواسطة Clickjackers .

مع تعليم أفضل للمستخدمين حول مخاطر Clickjacking ، وكيفية التعرف على الهجمات ، وماذا تفعل حيالها ، إلى جانب دعم مطوري تطبيقات الويب والمواقع الإلكترونية في الترميز لمنع النقر ، ربما يكون العالم خاليًا من Clickjackers يومًا ما .