클릭 재킹 (clickjacking)은 최신 지하 댄스 열풍처럼 들릴지 모르지만, 그것과는 거리가 멀다. 클릭 사기는 사기꾼이나 다른 인터넷 기반의 나쁜 사람이 보이지 않는 버튼이나 다른 사용자 인터페이스 요소를 투명 레이어 (볼 수는 없음)를 사용하여 무고한 웹 페이지 버튼 또는 인터페이스 요소 위에 올려 놓을 때 발생합니다.
결백 한 웹 페이지에는 "푹신하고 귀엽다는 솜털 키티의 비디오를 보려면 여기를 클릭하십시오."라는 버튼이 있지만 버튼 상단에 숨겨진 보이지 않는 버튼이 있습니다. 실제로 보이지 않는 버튼은 실제로는 볼 수없는 링크입니다. 그렇지 않으면 버튼과 같은 클릭을 원합니다.
- Facebook 계정의 개인 정보 설정을 변경하는 방법을 알려줍니다.
- 자신이 평상시에는 좋아하지 않는 것을 "좋아하는"것으로 속이려고합니다 (a.k.a Likejacking)
- 자신을 트위터 팔로워로 추가 할 자격이없는 사람을 추가 할 수 있습니다.
- 컴퓨터에서 무언가를 가능하게 만들 수 있습니다 (예 : 마이크 또는 카메라).
Clickjacker는 프레임에 합법적 인 웹 사이트를로드 한 다음 보이지 않는 버튼을 실제 사이트 위에 겹쳐서 표시합니다.
Clickjacked에서 귀하의 클릭 방지
사용 가능한 최신의 최신 버전으로 브라우저를 업데이트하지 않은 경우에는 Clickjacked를 방지 할 수있는 업그레이드가 누락 될뿐만 아니라 일부 다른 보안 업데이트를 활용하지 않을 수도 있습니다 Firefox, IE, Chrome 및 기타 인터넷 브라우저의 최신 버전이 포함되어 있습니다. 브라우저를 최신 패치 버전으로 업데이트하십시오. 또한 현재 설치된 버전보다 브라우저의 최신 버전이 있는지 확인하는 것이 좋습니다.
일부 이전 버전은 클릭 재킹 (Clickjacking) 공격에 취약 할 수 있으므로 Flash와 같은 브라우저 플러그인도 업데이트해야합니다. 브라우저 플러그인을 업데이트하려면 각 플러그인 제조업체의 웹 사이트를 방문하여 최신 버전을 다운로드하십시오. 예를 들어 플래시를 업데이트하려면 Adobe의 Flash 사이트를 방문하십시오.
컴퓨터를 최신 상태로 유지하는 방법에 대한 자세한 내용은 최신 보안 취약성 및 패치 유지 방법 문서를 참조하십시오.
일부 인터넷 브라우저는 제한된 기본 클릭 재킹 (Clickjacking) 보호 기능을 제공하지만 Firefox와 같은 브라우저에서 사용할 수있는 강력한 Clickjacking 탐지 / 방지 플러그인이 몇 가지 있습니다. 그들 중 몇몇은 무료입니다. 다음은 널리 알려져 있고 존경받는 두 가지입니다.
- NoScript - Firefox 용 무료 (기증웨어) 클릭 제킹 플러그인입니다.
- Comitari Web Protection Suite-Home LE (한정판) - Comitari Web Protection Suite의 기능이 제한된 무료 버전입니다. LE 버전에는 클릭 재킹 (Clickjacking) 보호 기능이 포함됩니다.
클릭 재킹 방지는 사용자의 책임 일뿐입니다. 웹 사이트 및 웹 응용 프로그램 개발자는 또한 클릭 재 커가 자신의 콘텐츠를 악용하는 것을 방지하는 역할을합니다.
Clickjacking의 위험에 대한 사용자 교육, Clickjacking을 방지하기위한 코딩에서 웹 사이트 및 웹 애플리케이션 개발자의 지원과 함께 공격에 대한 인식 및 대응 방법에 대해 언젠가 Clickjackers가 세상을 떠날 것입니다.
