Clickjacking อาจฟังเหมือนความนิยมในการเต้นรำใต้ดินล่าสุด แต่ห่างไกลจากที่นี่ Clickjacking เกิดขึ้นเมื่อศิลปินหลอกลวงหรือคนร้ายคนอื่น ๆ บนอินเทอร์เน็ตวางตัวปุ่มที่มองไม่เห็นหรือส่วนอินเทอร์เฟซผู้ใช้อื่น ๆ ที่ด้านบนของปุ่มหน้าเว็บที่ดูไร้เดียงสาหรืออินเทอร์เฟซองค์ประกอบโดยใช้เลเยอร์โปร่งใส (ซึ่งคุณไม่สามารถมองเห็นได้)
หน้าเว็บที่ไร้เดียงสาอาจมีปุ่มที่อ่านว่า "คลิกที่นี่เพื่อดูวิดีโอของคิตตี้ปุยน่ารักและน่ารัก" แต่ที่ซ่อนอยู่ด้านบนของปุ่มนั้นเป็นปุ่มที่มองไม่เห็นซึ่งเป็นลิงก์ไปยังสิ่งที่คุณไม่ต้องการ หากไม่ต้องการคลิกเช่นปุ่มที่:
- แนะนำให้คุณเปลี่ยนการตั้งค่าความเป็นส่วนตัวในบัญชี Facebook ของคุณ
- หลอกคุณให้เป็น "ความชอบ" บางอย่างที่คุณไม่ต้องการตามปกติ (a.k.a Likejacking)
- เคล็ดลับในการเพิ่มตัวเองในฐานะผู้ติดตาม Twitter สำหรับคนที่ไม่สมควรได้รับคุณ
- เคล็ดลับในการเปิดใช้งานบางอย่างในคอมพิวเตอร์ของคุณ (เช่นไมโครโฟนหรือกล้อง)
หลายครั้ง Clickjacker จะโหลดเว็บไซต์ที่ถูกต้องในเฟรมและวางซ้อนทับปุ่มที่มองไม่เห็นไว้ด้านบนของไซต์จริง
ป้องกันการคลิกของคุณจากการถูก Clickjacked
หากคุณไม่ได้อัปเดตเบราเซอร์เป็นเวอร์ชันล่าสุดและยิ่งใหญ่ที่สุดเท่าที่จะเป็นไปได้คุณจะไม่เพียงแค่พลาดการอัปเกรดที่อาจทำให้คุณไม่สามารถรับ Clickjacked ได้ แต่คุณยังไม่ได้ใช้ประโยชน์จากการปรับปรุงความปลอดภัยอื่น ๆ ที่เป็นส่วนหนึ่ง ของ Firefox, IE, Chrome และเบราว์เซอร์อินเทอร์เน็ตอื่น ๆ อัปเดตเบราว์เซอร์ของคุณเป็นเวอร์ชันแพทช์ที่เป็นไปได้ล่าสุดที่พร้อมใช้งาน นอกจากนี้คุณควรตรวจสอบดูว่าเบราว์เซอร์ของคุณมีเบราว์เซอร์ที่ทันสมัยกว่ารุ่นที่คุณติดตั้งอยู่หรือไม่
นอกจากนี้คุณควรอัปเดตปลั๊กอินของเบราว์เซอร์เช่น Flash เนื่องจากบางรุ่นที่เก่ากว่าอาจเสี่ยงต่อการโจมตี Clickjacking หากต้องการอัปเดตปลั๊กอินของเบราว์เซอร์โปรดไปที่เว็บไซต์ของเครื่องชงปลั๊กแต่ละเครื่องและดาวน์โหลดเวอร์ชันล่าสุด ตัวอย่างเช่นในการอัปเดตแฟลชโปรดไปที่ไซต์ Flash ของ Adobe
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเก็บคอมพิวเตอร์ของคุณให้ทันสมัยอยู่เสมอให้ดูที่บทความ: วิธีการติดตามช่องโหว่ด้านความปลอดภัยล่าสุดและโปรแกรมแก้ไขต่างๆ
ในขณะที่เบราว์เซอร์อินเทอร์เน็ตบางตัวมีการป้องกันแบบ Clickjacking แบบมีอยู่ในตัวมีการตรวจหา / ป้องกันปลั๊กอิน Clickjacking ที่มีประสิทธิภาพที่พร้อมใช้งานสำหรับเบราว์เซอร์เช่น Firefox หลายคนมีอิสระแม้กระทั่ง นี่คือคู่ของคนที่รู้จักกันดีและเป็นที่ยอมรับมากขึ้น:
- NoScript - ฟรีปลั๊กอินสำหรับการต่อต้านการคลิกลิงก์สำหรับ Firefox (บริจาค - ware)
- Comitari Web Protection Suite-Home LE (Limited Edition) - Comitari Web Protection Suite ฟรีรุ่น จำกัด คุณลักษณะ รุ่น LE ประกอบด้วยคุณลักษณะการป้องกัน Clickjacking
การป้องกันการคลิกโดยไม่ได้เป็นเพียงความรับผิดชอบของผู้ใช้เท่านั้น เว็บไซต์และผู้พัฒนาแอปพลิเคชันเว็บมีบทบาทในการป้องกันไม่ให้เนื้อหาของตนถูกใช้โดย Clickjackers
ด้วยการศึกษาที่ดีขึ้นสำหรับผู้ใช้เกี่ยวกับอันตรายของ Clickjacking การรับรู้การโจมตีและสิ่งที่ต้องทำเกี่ยวกับพวกเขาควบคู่ไปกับการสนับสนุนเว็บไซต์และนักพัฒนาแอปพลิเคชันเว็บในการเข้ารหัสเพื่อป้องกัน Clickjacking บางทีโลกอาจเป็นอิสระจาก Clickjackers ในวันหนึ่ง
