Il clickjacking può sembrare l'ultima mania della dance underground, ma è tutt'altro. Il clickjacking si verifica quando un artista della truffa o un altro malintenzionato su internet posiziona un pulsante invisibile o un altro elemento dell'interfaccia utente sopra un pulsante o un elemento dell'interfaccia apparentemente innocenti usando un livello di trasparenza (che non è possibile vedere).
La pagina web innocente potrebbe avere un pulsante che dice: "Fai clic qui per vedere un video di un gattino birichino che è carino e adorabile", ma nascosto in cima a quel pulsante c'è un pulsante invisibile che in realtà è un collegamento a qualcosa che non vorresti altrimenti vuoi fare clic su, ad esempio un pulsante che:
- Ti aiuta a modificare le impostazioni sulla privacy sul tuo account Facebook
- Ti inganna con il "piacere" di qualcosa che normalmente non ti piacerà (a.k.a come il gioco d'azzardo)
- Ti spinge ad aggiungerti come seguace di Twitter per qualcuno che non ti merita
- Ti aiuta a abilitare qualcosa sul tuo computer (come un microfono o una videocamera)
Molte volte il ClickJacker carica un sito legittimo in una cornice e poi sovrappone i loro pulsanti invisibili sulla parte superiore del sito reale.
Impedire ai clic di essere sottoposti a Clickjack
Se non hai aggiornato il tuo browser alla versione più recente e migliore disponibile, allora non ti perdi solo un aggiornamento che potrebbe impedirti di ottenere Clickjacked, ma non sfrutti anche gli altri aggiornamenti di sicurezza che fanno parte delle versioni più recenti di Firefox, IE, Chrome e altri browser Internet. Aggiorna il tuo browser all'ultima versione di patch disponibile. È anche una buona idea controllare se esiste una versione più aggiornata del browser di quella attualmente installata.
Dovresti anche aggiornare i plug-in del browser come Flash perché alcune versioni precedenti potrebbero essere vulnerabili agli attacchi di Clickjacking. Per aggiornare i plug-in del browser, visitare il sito Web di ciascun produttore di plug-in e scaricare la versione più recente. Ad esempio, per aggiornare Flash, visitare il sito Flash di Adobe.
Per ulteriori informazioni su come mantenere aggiornato il tuo computer, consulta l'articolo: Come tenere il passo con le ultime vulnerabilità e patch di sicurezza
Alcuni browser Internet offrono una protezione integrata per Clickjacking, ma esistono numerosi plug-in di rilevamento / prevenzione di Clickjacking disponibili per browser come Firefox. Molti di loro sono addirittura gratuiti. Ecco alcuni dei più conosciuti e rispettati:
- NoScript - Un plug-in anti-clickjacking gratuito (donation-ware) per Firefox.
- Comitari Web Protection Suite-Home LE (Edizione Limitata) - Una versione gratuita limitata della Suite di protezione Web Comitari. La versione LE include le funzionalità di protezione di Clickjacking.
La prevenzione del clickjacking non è solo responsabilità dell'utente. I siti web e gli sviluppatori di applicazioni web hanno anche un ruolo nell'impedire che i loro contenuti vengano sfruttati da Clickjackers
Con una migliore educazione per gli utenti sui pericoli del Clickjacking, come riconoscere gli attacchi e cosa fare su di essi, insieme al supporto degli sviluppatori di applicazioni web e web nella codifica per prevenire Clickjacking, forse il mondo sarà libero da Clickjackers un giorno.
