پوشیدہ دشمن لاء اکين جي ٻاهر رکڻ.
انهن کي ڏسي نه ٿو سگهجي، اهي انهن سان نه ٿي سگهيا آهن، ۽ اهي توهان جي ڪلڪ ڪيل کيڏڻ چاهيندا آهن. ڪلڪجيڪرز تقريبا 2008 کان لڳ چڪي آهي پر انهن کي تمام گهڻو ڪجهه دير سان پريس ڪري رهيا آهيو شڪر جي فڪسنگ جي حملي جي نئين لائيڪ فاسز فيس جي استعمال ڪندڙن جي خلاف آهي.
Clickjacking ڇا آهي؟
Clickjacking شايد تازي زير زمين زير ڊانس جيانز وانگر ڪونهي، پر اهو ان کان پري آهي. ڪلڪجيڪنگ تي ٿيندي آهي جڏهن اسڪام فنڪار يا ٻين انٽرنيٽ تي ٻڌل خراب شخص هڪ اڻ وڻندڙ بٽڻ يا ٻي صارف جي انٽرنيٽ عنصر کي ظاهر ڪندڙ معصوم ويب صفحي جو بٽڻ يا شفافيت پرت (جيڪا توهان ڏسي نه سگھندا) استعمال ڪندي انٽرنيٽ جي عنصر مٿان آهي.
بيزار معصوم ويب پيج شايد هڪ بٽڻ هجي جنهن کي پڙهي سگهجي ٿو: "هڪ فلو کٽي جي وڊيو ڏسڻ لاء هتي ڪلڪ ڪيو پيارو ۽ پيارو" آهي، پر انهي جي چوٽي تي لڪيل هڪ پوشيده بٽڻ آهي، جيڪو اصل ۾ ڪا شيء نه آهي ٻي صورت ۾ ڪلڪ ڪرڻ چاهيو، جهڙوڪ هڪ بٽڻ:
- ٽاڪون توهان کي پنهنجي فريم ورڪ اڪائونٽ تي رازداري سيٽنگون تبديل ڪرڻ ۾
- ٽينڪ توهان کي "پسند" ڪجهه شيء ۾ توهان کي عام طور تي نه چاهيندا (جهڙوڪ جهڙي طرح)
- توهان پنهنجي پاڻ کي شامل ڪرڻ لاء ٽرينون هڪ Twitter جي پيروي ڪندڙ ماڻهن جي طور تي توهان جو حقدار ناهي
- توهان جي ڪمپيوٽر تي ڪجهه شي کي فعال ڪرڻ ۾ ٽيونٽون (جهڙوڪ هڪ مائڪرو فون يا ڪئميرا)
- ٽاڪون توهان کي ڀريل ٿيٽر ۾ هلڻ ۽ پنهنجن ڦڦڙن جي چوٽي تي "شهو تيو" کي چمڪيو. (ٺيڪ، ٺيڪ، مون هن آخري کي شامل ڪيو صرف ڏسڻ لاء ته توهان اڃا تائين ڌيان ڏئي رهيا آهيو).
ڪيترا ڀيرا Clickjacker هڪ فريم ۾ هڪ جائز ويب سائيٽ اپ لوڊ ڪندي ۽ پوء ان جي پوشيل بٽڻ کي حقيقي سائيٽ جي مٿي تي ڇپايو ويندو.
توهان ڪيئن ڪلڪ ڪري ڪلڪ ڪري ڪلڪ ڪري سگهان ٿو؟
1. پنهنجو انٽرنيٽ برائوزر تازه ڪاري ۽ انسٽال ڪرڻ وارن جهڙوڪ فليش
جيڪڏهن توهان پنهنجي برائوزر کي تازو ۽ زبردست ورزن تائين دستياب نه ڪيو آهي، ته توهان صرف اپڊيٽ تي نه وڃايل آهي جيڪي شايد توهان کي ڪلڪ ڪري ٿي توهان کي ڪلڪ ڪري جاکوڙي ٿي، پر توهان ٻئي حفاظتي تازه ڪاريون جو فائدو نه کڻندا آهن. فائر فاکس فارس جي نئين سافٽ ويئر، IE، کروم ۽ ٻين انٽرنيٽ برائوزرز. توھان جي برائوزر کي جديد ترين پيچ ڪرڻ لاء پيچ ورڊ موجود آھي. اهو پڻ هڪ سٺو خيال آهي انهي جي چڪاس ڪرڻ لاء جيڪڏهن توهان هن وقت برائوزر جي مٿان هڪ کان وڌيڪ تازه ڪاري ورشن آهي، جيڪو توهان کي نصب ڪيو آهي.
توهان کي برائوزر کي پڻ تازه ڪاري ڪرڻ گهرجي جيئن ته فليش ڇو ته ڪجهه پراڻن نسخن تي ڪلڪ ڪري حملن تي ڪلڪ ڪري سگهجن ٿيون. برائوزر پلگ ان کي اپڊيٽ ڪرڻ لاء، ٺاهڻ واري هر پلگ ان جي ويب سائيٽ تي وڃو ۽ تازي ورزن کي ڊائون لوڊ ڪريو. مثال طور، فلوريٽ ايڊوٽ جي فٽ سائيٽ جو دورو ڪرڻ لاء.
وڌيڪ معلومات لاء توهان جي ڪمپيوٽر کي تازو رکڻ لاء، اسان جي مضمون پڙتال ڪريو: تازه سيڪيورٽي سان گڏ ڪٿان ڪٿان رکڻ ۽ پيچيده
هتي ڪجھ ٻيا برائوزر برائوزر سيڪيورٽي لاڳاپيل مضمون آھن.
2. ڊائون لوڊ ڪرڻ جي ڳولا / روڪڻ واري سافٽ ويئر
ڪجھ انٽرنيٽ برائوزرز جي حفاظت جي ڪلڪ ۾ محدود ٺهڪندڙ سهولتون پيش ڪن ٿيون، ڪافي مضبوط هوندا آهن انهي جي ڳولڻ / روڪڻ واري پلگ ان ان تي ڪلڪ ڪريو جيڪي برائوزرز لاء دستياب آهن جيئن ته فائر فاکس. انهن مان ڪيترائي آزاد آهن. هتي هڪ وڌيڪ مشهور ۽ معزز ماڻهو آهن.
- فيڪس فارڪس لاء ڪا به اسڪرپٽ - اي مفت (امداد ڏيڻ واريون) anti-clickjacking پلگ ان.
- Comitari Web Protection سویٹ-لي لي (محدود ايڈیشن) - Comitari Web Protection Suite جو ھڪ خصوصيت محدود مفت ورزن. هن ورزن ۾ ڪلڪجيڪنگ تحفظ خاصيتون شامل آهن.
Clickjacking روڪڻ صرف نه رڳو صارف جي ذميواري آهي. ويب سائيٽون ۽ ويب جي ايپليڪيشن ڊولپرز انهن جي مواد کي ڪلڪ ڪرڻ کان بچائڻ ۾ ڪردار ڪلڪ ڪري ٿو
بهتر ٿيڻ سان، ڪلڪڪيڪنگ جي خطرن تي صارفين لاء، حملن کي سڃاڻڻ، ۽ انهن بابت ڇا ڪجي، ويب جي ويب سائيٽ ۽ ويب ايپليڪيشن ڊولپرز جي مدد سان ڪلڪ ڪرڻ کان روڪڻ لاء ڪلڪجيڪنگنگ کي روڪڻ ۾، شايد دنيا هڪ ڏينهن Clickjackers کان آزاد ٿيندو.