ایک پوشیدہ دشمن کے لئے آنکھوں کو دیکھ رہا ہے.
وہ نہیں دیکھ سکتے ہیں، وہ اس کے ساتھ نہیں جاسکتے ہیں، اور وہ آپ کے کلکس جیک کرنا چاہتے ہیں. Clickjackers کے بارے میں 2008 کے ارد گرد ہو چکے ہیں لیکن فیس بک صارفین کے خلاف ہونے والے Clickjacking حملوں کی ایک نئی لہر کا شکریہ، حال ہی میں بہت زیادہ پریس حاصل کر رہے ہیں.
Clickjacking کیا ہے؟
Clickjacking تازہ ترین زیر زمین ڈانس سنک کی طرح آواز لگ سکتا ہے، لیکن یہ اس سے دور ہے. Clickjacking اس وقت ہوتا ہے جب ایک اسکام آرٹسٹ یا دیگر انٹرنیٹ پر مبنی خراب آدمی شفاف طور پر پرت (آپ جو نہیں دیکھ سکتے) کا استعمال کرتے ہوئے بظاہر معصوم ویب صفحہ کے بٹن یا انٹرفیس عناصر کے اوپر ایک پوشیدہ بٹن یا دوسرے صارف انٹرفیس عنصر رکھتا ہے.
معصوم ویب صفحہ میں ایک بٹن پڑتا ہے جسے پڑھتا ہے: "ایک بھوک کٹی کی ویڈیو دیکھنے کے لئے یہاں کلک کریں پیارا اور پیارا"، لیکن اس بٹن پر سب سے اوپر پوشیدہ ایک پوشیدہ بٹن ہے جو اصل میں کسی چیز کا لنک ہے جسے آپ نہیں کریں گے. دوسری صورت میں کلک کرنا چاہتے ہیں، جیسے کہ بٹن:
- آپ فیس بک کے اکاؤنٹ پر رازداری کی ترتیبات کو تبدیل کرنے میں ٹیکنیکس
- آپ کو ایسی چیزیں "پسند" میں ملتی ہیں جو آپ عام طور پر پسند نہیں کریں گے (اکا کیجیکنگ)
- آپ کو اپنے آپ کو ایک ٹویٹر کے پیروکار کے طور پر شامل کرنے کے لۓ ٹیکنیکس آپ کو مستحق نہیں ہے
- آپ کو آپ کے کمپیوٹر (جیسے مائیکروفون یا کیمرے جیسے کچھ) کو فعال کرنے میں ٹیکس
- آپ کو ایک بھیڑ تھیٹر میں چلانے اور آپ کے پھیپھڑوں کے سب سے اوپر "Shih Tzu" چلانے میں ٹیکنیکس. (ٹھیک ہے، ٹھیک ہے، میں نے یہ آخری صرف یہ دیکھ کر مزید کہا کہ اگر آپ اب بھی توجہ دے رہے ہیں).
بہت سے بار Clickjacker ایک فریم میں ایک جائز ویب سائٹ لوڈ کریں گے اور اس کے بعد اصلی سائٹ کے سب سے اوپر ان کے پوشیدہ بٹن کو اپ لوڈ کریں گے.
آپ اپنے کلکوں کو کیسے Clickjacked سے روک سکتے ہیں؟
1. اپنے انٹرنیٹ براؤزر اور پلگ ان جیسے جیسے فلیش کو اپ ڈیٹ کریں
اگر آپ نے اپنا براؤزر تازہ ترین اور سب سے بڑا ورژن دستیاب نہیں کیا ہے، تو آپ صرف اس اپ گریڈ پر غائب نہیں ہوسکتے ہیں جو ممکنہ طور پر Clickjacked سے روکنے سے روک سکتے ہیں، لیکن آپ دیگر سیکورٹی اپ ڈیٹس کا فائدہ نہیں اٹھا رہے ہیں جو حصہ ہیں. فائر فاکس کے نئے ورژن، IE، کروم اور دیگر انٹرنیٹ براؤزرز. تازہ ترین ممکنہ پیچ ورژن دستیاب کرنے کیلئے اپنے براؤزر کو اپ ڈیٹ کریں. یہ دیکھنے کے لئے بھی ایک اچھا خیال ہے کہ یہ دیکھنے کے لئے کہ اگر آپ ابھی تک اپنے نصب کردہ براؤزر کا زیادہ تازہ ترین ورژن موجود ہیں تو آپ اس وقت انسٹال کیا ہے.
آپ کو براؤزر پلگ ان جیسے فلیش کی بھی اپ ڈیٹ کرنا چاہئے کیونکہ بعض پرانا ورژن حملوں پر کلک کرنے کے لئے خطرناک ہوسکتے ہیں. براؤزر پلگ ان کو اپ ڈیٹ کرنے کے لئے، ہر پلگ ان میں ویب سائٹ کی ویب سائٹ پر جائیں اور تازہ ترین ورژن ڈاؤن لوڈ کریں. مثال کے طور پر، فلیش ملاحظہ کریں ایڈوب کی فلیش سائٹ کو ملاحظہ کریں.
آپ کے کمپیوٹر کو کس طرح برقرار رکھنے کے بارے میں مزید معلومات کے لئے، ہمارے آرٹیکل کو چیک کریں: تازہ ترین سلامتی کے خاتمے اور پیچ کے ساتھ کیسے رہیں
یہاں کچھ اور عظیم براؤزر سیکورٹی سے متعلق مضامین ہیں:
2. Clickjacking کا پتہ لگانے / روک تھام سافٹ ویئر ڈاؤن لوڈ کریں
جبکہ کچھ انٹرنیٹ براؤزرز کلک کرنے والے کلکجیکشن کی حفاظت میں محدود پیش کرتے ہیں، بہت مضبوط Clickjacking کا پتہ لگانے / روک تھام پلگ ان ان براؤزرز جیسے فائر فاکس کے لئے دستیاب ہیں. ان میں سے کئی بھی آزاد ہیں. یہاں زیادہ وسیع پیمانے پر معروف اور معزز افراد ہیں.
- NoScript- فائر فاکس کے لئے اینٹی کلکجیکنگ پلگ ان میں مفت (عطیہ بازیابی).
- Comitari ویب تحفظ سویٹ ہوم LE (محدود ایڈیشن) - Comitari ویب تحفظ سوٹ کے ایک نمایاں خصوصیت ورژن. LE ورژن میں Clickjacking تحفظ کی خصوصیات شامل ہیں.
Clickjacking کی روک تھام صرف صارف کی ذمہ داری نہیں ہے. ویب سائٹ اور ویب ایپلی کیشنز ڈویلپرز نے اپنے مواد کو Clickjackers کے استحصال سے روکنے میں بھی کردار ادا کیا ہے
Clickjacking کے خطرات پر صارفین کے لئے بہتر تعلیم، کس طرح حملوں کو تسلیم کرنے اور ان کے بارے میں کیا کرنا، Clickjacking کو روکنے کے لئے کوڈنگ میں ویب سائٹ اور ویب ایپلی کیشنز ڈویلپرز کے ساتھ مل کر، شاید دنیا ایک دن Clickjackers سے آزاد ہو جائے گا.