Che cosa è clickjacking?
Clickjacking è esattamente quello che sembra – dirottamento del click. E 'un modo per ingannare gli utenti Internet di cliccare su qualcosa che non vorrebbe cliccare su base volontaria. E 'ottenuta attraverso la disinformazione visiva. L'utente fa clic su un link mi aspettavo di essere qualcosa di diverso. Per esempio, un pop-up fatto per assomigliare ad una finestra di errore di Microsoft Windows che può essere chiuso facendo clic sul pulsante X in alto a destra. L'utente fa clic, con l'intenzione di chiusura della finestra, ma in realtà, il tasto X si apre un collegamento ad un'altra pagina o fa qualche altra azione indesiderata.
Correlata: Redirector.Paco clickbot ruba Milioni di AdSense Entrate
Un altro esempio – questo sarebbe familiare a chiunque abbia tentato di scaricare qualcosa da un dominio filesharing. La pagina sarebbe contenere più “Scarica” pulsante, a volte il numero di questi pulsanti può ottenere abbastanza assurdo, al punto in cui alcuni utenti potrebbero rinunciare a tutto il download. Questi sono solo due esempi, ma clickjacking può assumere molte forme, da annunci falsi (clicca qui per vincere un iPhone) al malware scaricamento. Questo potrebbe essere innocuo, potrebbe anche essere un semplice scherzo, ma a volte, clickjacking può avere alcune conseguenze negative.
Come funziona Cllickjacking lavoro?
Normalmente, Interfaccia utente ha il semplice scopo di avvisare l'utente su ciò che lui o lei sta per fare. Gli sviluppatori hanno clickjacking l'esatto contrario intenzione- di ingannare l'utente a fare clic qualcosa che non vogliono fare clic. Si tratta di una semplice, eppure modo efficace per reindirizzare la gente a luoghi o azioni che normalmente non fare.
Social Media clickjacking
siti web di social media sono un sacco di pulsanti per fare clic. Questo li rende molto clickjack amichevole. Diamo uno sguardo ai siti più popolari e quali possibilità clickjacking offrono:
- Facebook - likejacking, sharejacking, followjacking sono graffette di clickjacking ben consolidata. Stranamente, con l'inclusione dei pulsanti nuovi "reazione", LOVEjacking, ANGRYjacking e HAHAjacking sono tutti possibili ora.
- Cinguettio - Un'altra citazione clickjack amichevole, disonesti utenti di Twitter può fino loro seguaci, messaggi retweeted e Preferito attraverso clickjacking.
- Youtube – anche se non esattamente un sito di social media, clickjacking è comune anche per i contenuti di YouTube. Può essere utilizzato per aggiungere più Pollici in su o addirittura pollici in giù su un video, per indurre le persone ad abbonarsi ad un canale Youtube.
Il motivo per cui gli utenti dei social media, in particolare le imprese, sono più inclini a clickjacking di un sito regolare è il valore pubblicitario di un ben voluto (come in una grande quantità di Facebook piace) profilo social media potrebbe avere. Può essere utilizzato anche da persone che vogliono semplicemente per attirare più attenzione ai loro profili semplicemente per motivi narcisistici.
Correlata: Facebook Virus distacco dal mio profilo
Clickjacking potrebbe rappresentare una minaccia grave di sicurezza
Mentre i media clickjacking sociale è disonesto, è per lo più innocuo per l'utente di cui scatto è stato dirottato. Il lato più brutto di questo trucco è internet diffusione di malware e furto di informazioni personali. I due tipi più pericolosi di clickjacking sono:
- la clonazione del sito - il torto click su un collegamento clickjack dannoso in un sito legittimo si può ri-orientare a una versione clonata della pagina web. Che possono portare a problemi di ogni genere. eventuali nomi utente, password, e codici figurativi nel sito fasullo vanno direttamente i suoi creatori. In questo modo possono accedere ai profili, e che possono portare al furto di identità, furto di informazioni bancarie e di altri rischi per la sicurezza.
- pulsanti di download – essi caricare il malware sul computer. Questo è accade quando un pulsante su una pagina web si maschera come un programma che l'utente potrebbe voler scaricare. Una volta cliccato, il file viene scaricato sul PC e infetta. PUP anche contare pesantemente su questo metodo di distribuzione.
Protezione da clickjacking
Mentre potrebbe essere difficile determinare se quello che si fa clic su un collegamento è autentico o un falso, si può ancora fare qualche passo per evitare che il click di essere intercettate. Evitare di visitare siti Web sospetti, tracker torrent soprattutto, e altri servizi di file-sharing dubbie. Non fare clic sugli annunci che sono promettenti qualcosa che è troppo bello per essere vero, come vincere un iPhone, o un milione di dollari o la posizione della fontana della giovinezza. Un altro fenomeno di Internet che non si deve cliccare su sono i messaggi vaghi come “Non crederete che cosa celebrità X indossava evento Y”, accompagnato da una foto provocante, di solito di una ragazza sexy. In aggiunta a ciò, maggior parte dei browser tradizionali come Google Chrome, Mozilla Firefox, e offerta Opera add-on in grado di mettere in guardia contro il clickjacking.