Cad iad na hionsaithe Clickjacking? Leideanna Cosanta agus Cosc

0

Cliceáil ar chnagadh, ar a dtugtar freisin mar ainmneacha Ionsaí sásaimh Chomhéadain Úsáideora, Ionsaí sásaimh Chomhéadain, Éascaíocht ChomhéadainIs teicníc mhailíseach choiteann í a úsáideann ionsaitheoirí chun sraitheanna ilchasta a chruthú chun úsáideoir a thriail i gcnaipe nó trí nasc a dhéanamh ar leathanach eile nuair a bhí sé i gceist acu cliceáil ar leathanach eile. Dá bhrí sin, déanann an t-ionsaitheoir an t-úsáideoir a rialú go rathúil agus é ag cliceáil ar nasc ó fhoinse sheachtrach, agus é ag fuadach ón leathanach bunaidh. Tá úsáid neamhtheoranta ag an teicníc seo maidir le saothrú úsáideoirí. Mar shampla, d'fhéadfadh ionsaí den sórt sin a chur ina luí ar chustaiméirí a gcuid sonraí bainc a chur isteach i leathanach tríú páirtí a léiríonn an ceann bunaidh.

Céard is brí le Clickjacking

Gníomhaíocht mailíseach is ea Clickjacking, áit a bhfuil naisc mailíseacha i bhfolach taobh thiar de chnaipí nó naisc chlóbhuailte dáiríre, rud a fhágann go ndéanann úsáideoirí gníomh mícheart a ghníomhachtú lena gcliceáil.

scams cliceálaireachta

Sampla coitianta agus millteach den teicníocht seo ná nuair a dhéanann ionsaitheoir a thógann láithreán gréasáin a bhfuil cnaipe air a deir “Cliceáil anseo le dul isteach sa chomórtas“. In aice leis an gcnaipe, áfach, cuireann siad fráma beagnach dofheicthe a nascann leis an gcnaipe 'Scrios gach teagmháil 'de do chuntas Gmail'. Déanann an t-íospartach iarracht cliceáil ar an gcnaipe ach ina ionad sin cliceálann sé ar an gcnaipe dofheicthe. Dá réir sin, tá an “ionsaitheoir” “fuadach” ag an ionsaitheoir, agus mar sin an t-ainm Clickjacking.

Le blianta beaga anuas, tá dul chun cinn déanta ag Clickjacking chuig seirbhísí coitianta lena n-áirítear Adobe Flash Player agus Twitter. D'athraigh roinnt ionsaitheoirí na suíomhanna breiseáin Adobe Flash. Tríd an leathanach seo a luchtú i gcreat dofheicthe, d’fhéadfadh ionsaitheoir cleachtadh a dhéanamh ar úsáideoir chun socruithe slándála Flash a athrú, agus cead a thabhairt d'aon bheochan Flash úsáid a bhaint as micreafón agus ceamara an ríomhaire.

Ag caint faoi Twitter, chuaigh cliceagraíocht i bpéist Twitter. Díríodh an t-ionsaí seo go húsáideach ar úsáideoirí, rud a chuir iallach orthu suíomh a atweetáil agus é a scaipeadh go forleathan sular chuir Twitter isteach chun an víreas a rialú.

Cad é Cursorjacking

Feidhmíonn cineál amháin de Clickjacking an cúrsóir luch a cheilt agus an t-úsáideoir a chur ina luí ar a chuid cad a chur in áit eile ar an leathanach céanna. Eachtra coitianta de Cúrsáil aimsíodh i Mozilla Firefox ar chórais Mac OS X ag baint úsáide as Flash, HTML agus cód JavaScript a fhéadfaidh a bheith ina chúis le spying na ceamara gréasáin agus le cur i bhfeidhm addon mailíseach a ligeann do mhíochaine a dhéanamh ar ríomhaire an úsáideora atá gafa.

Cad é Likejacking

Seachas Cursorjacking, tuairiscíodh teagmhais Cosc ar Chois. Tar éis Facebook a bheith coitianta i gcultúr an phóca, ciallaíonn an téarma féinmhínithe seo fuadach isteach sa duine agus é ag gabháil do leathanach Facebook nach bhfuil sé ar eolas aige ar dtús.

Leideanna Cosanta Clickjacking

Roghanna X-Fráma

Tá an réiteach seo ó Microsoft ar cheann de na réitigh is éifeachtaí i gcoinne ionsaithe cliceála ar do mheaisín. Is féidir leat ceanntásc HTTP X-Frame a chur san áireamh i do leathanaigh ghréasáin go léir. Cuirfidh sé seo cosc ​​ar do shuíomh a bheith curtha i bhfráma. Tacaíonn leaganacha is déanaí den chuid is mó de na brabhsálaithe le X-Frame, lena n-áirítear Safari, Chrome, IE, ach d’fhéadfadh roinnt ceisteanna a bheith aige le Firefox. Is é an chuid is mó de X-Frame a úsáid ná go bhfuil sé thar a bheith simplí, ach go bhfuil rochtain ar chumraíocht fhreastalaí gréasáin agus teanga scriptithe ag teastáil uaidh ar an bhfreastalaí.

Bog eilimintí ar do leathanaigh

Níl a fhios ag an ionsaitheoir a bhfuil sé ag iarraidh greamaitheoireacht a chur ar do leathanaigh ghréasáin na láithreacha reatha d’eilimintí ó do thaobh. Ní féidir leis ach a ghnéithe ionfhabhtaithe a chur bunaithe ar na socruithe réamhshocraithe. Is smaoineamh maith é gnéithe a bhogadh ar do leathanach; mar shampla, d'fhéadfadh sé go mbeadh sé i gceist ag na hionsaitheoirí díriú ar an gcnaipe Cosúil le Facebook. Tríd an ghné sin a bhogadh go suíomh eile, is féidir leat a bhrath go héasca nuair a tharlaíonn eachtra den sórt sin. Is é an t-aon cheist a bhaineann leis an réiteach seo go bhfuil sé thar a bheith deacair do ghnáth-úsáideoirí tabhairt faoi.

URLanna aon-uaire

Is modh sách ard é seo chun cosaint a thabhairt i gcoinne cliceálaithe, a d'fhéadfadh a bheith eolach go leor chun do scagairí bunúsacha a shárú. Is féidir leat an t-ionsaí a dhéanamh i bhfad níos deacra má tá cód aon uaire i URLanna agat le leathanaigh thábhachtacha. Tá sé seo cosúil le hainmhithe a úsáidtear chun CSRF a chosc ach ar leith sa tslí go n-áiríonn sé neamh-in URLanna le díriú ar leathanaigh, ní i bhfoirmeacha laistigh de na leathanaigh sin.

Framebuster Javascript

Bealach eile chun éalú ó chrúba ionsaithe cliceála is ea an cód Javascript a bhrath. Tugtar brabhsáil ar an bpróiseas seo

Leideanna coiscthe Cliceáil ar Choiscthe

Measúnú a dhéanamh ar Chosaint R-phoist

Is bealach amháin é suiteáil agus seiceáil scagaire spam ríomhphoist láidir chun aon chineál ionsaithe ar do chuntais a bhrath go héifeachtach. Is iondúil go dtosaíonn ionsaithe Clickjacking trí úsáideoir a chur trí r-phost chuig suíomh mailíseach. Déantar é seo trí ríomhphoist bhrionnaithe nó speisialta a chur i bhfeidhm a bhreathnaíonn barántúil orthu. Má laghdaítear ríomhphoist neamhdhlisteanacha laghdaítear ionsaí féideartha le haghaidh priontála cliste agus ionsaithe eile chomh maith.

Bain úsáid as Ballaí Feidhmchláir Iarratais Ghréasáin

Feidhmchlár Gréasáin Is gné thábhachtach de shlándáil iad ballaí dóiteáin WEFanna i gcás gnólachtaí a bhfuil an chuid is mó dá gcuid sonraí acu ar an Idirlíon. Tá claonadh ag cuid de na gnólachtaí seo neamhaird a dhéanamh ar an ngá atá le duine amháin agus ionsaithe ollmhór a dhéanamh ar eachtraí cliceála. Tá sé léirithe ag sonraí le déanaí go raibh beagnach 70 faoin gcéad de na SMBanna go léir caillte go hachomair le deich mbliana anuas. Féadann sé ualach mór a chur ar do phláta, laghdaíonn sé go mór rioscaí agus costais níos lú ná an caillteanas a d'fhéadfadh a bheith ort.

Ar an drochuair, níl aon réiteach foirfe ann ó chosc a chur ar chliceáil, mar go bhfaigheann ionsaitheoirí bealaí sa deireadh chun dul tríd an gcuid is mó de na teicníochtaí. In ainneoin sin, is iad na leigheasanna is éifeachtaí i gcoinne ionsaithe den sórt sin ná na X-Frame agus an FrameBuster Javascript.

Foinse

Fág freagra

Nach mbeidh do sheoladh r-phoist a fhoilsiú.

Úsáideann an suíomh seo Akismet chun spam a laghdú. Foghlaim conas a dhéantar próiseáil ar do chuid tráchta.

Úsáideann an láithreán gréasáin seo fianáin chun feabhas a chur ar do thaithí. Beidh muid glacadh leis go bhfuil tú ceart go leor leis seo, ach is féidir leat rogha an diúltaithe más mian leat. Glac Leigh Nios mo