တစ်ဦးမမြင်ရတဲ့ရန်သူအဘို့မျက်စိထွက် Keeping ။
သူတို့ဟာသူတို့နှင့်ဆွေးနွေးနှီးနှောသရနိုင်မှာမဟုတ်ဘူး, မြင်ကြရနိုင်မှာမဟုတ်ဘူး, သူတို့ကသင်၏ကလစ် Jack ချင်တယ်။ clickjacking တို့ရဲ့အကြောင်းကို 2008 ဝန်းကျင်ကတည်းကပင်ရှိသည်ဟုဒါပေမဲ့သူတို့နောက်ကျ Facebook အသုံးပြုသူများဆန့်ကျင်ကျူးလွန် clickjacking တို့ရဲ့တိုက်ခိုက်မှုသစ်တစ်ခုလှိုင်းမှကျေးဇူးတင်စကားတွေအများကြီးပိုပြီးစာနယ်ဇင်းရတဲ့နေကြသည်။
clickjacking တို့ရဲ့ကဘာလဲ?
clickjacking တို့ရဲ့နောက်ဆုံးပေါ်မြေအောက်ကခုန်တပ်ကဲ့သို့မြည်စေခြင်းငှါ, ဒါပေမယ့်ဝေးကနေဖြစ်ပါတယ်။ clickjacking တို့ရဲ့တစ်ဦးလိမ်လည်မှုအနုပညာရှင်သို့မဟုတ်အခြားအင်တာနက်-based လူဆိုး (သင်မမြင်နိုင်ရာ) အင့်လင်းမြင်သာအလွှာသုံးပြီးထင်ရသောအပြစ်မဲ့ဝဘ်စာမျက်နှာခလုတ်ကိုသို့မဟုတ် interface ကိုဒြပ်စင်၏ထိပ်ကိုကျော်ကာမမြင်ရတဲ့ခလုတ်ကိုသို့မဟုတ်အခြား user interface ကိုဒြပ်စင်နေရာရသောအခါတွေ့ရှိနိုင်ပါသည်။
အပြစ်မရှိသောဝဘ်စာမျက်နှာဖတ်ရသောခလုတ်တစ်ခုရှိစေခြင်းငှါ: "ချစ်စရာနှင့်ကြည်ညိုဘွယ်ကောင်းသောဖြစ်ခြင်းတစ် fluffy kitty တစ်ဦးသည်ဗီဒီယိုကြည့်ရှုရန်ဒီနေရာကိုနှိပ်ပါ" ဒါပေမယ့်ခလုတ်ကို၏ထိပ်ပေါ်မှာဝှက်ထားသောအမှန်တကယ်သင်တို့ကိုအလိုမရှိရာတစ်ခုခုကိုမှ link တစ်ခုကြောင်းတစ်မမြင်ရတဲ့ခလုတ်ကိုဖြစ်ပါသည် မဟုတ်ရင်ထိုကဲ့သို့သောတဲ့ခလုတ်ကိုအဖြစ်ပေါ်တွင် click လုပ်လိုသော:
- သို့လှည့်ကွက်သင် privacy ကိုပြောင်းလဲနေတဲ့ သင့်ရဲ့ Facebook အကောင့်ပေါ် settings ကို
- လှည့်ကွက်ကသင်မပေးသာမန်အားဖြင့် (ခေါ် Likejacking) နဲ့တူလို "ကဲ့သို့" တစ်ခုခုသို့
- သငျသညျထိုက်ပါဘူးတဲ့သူတစ်စုံတစ်ဦးကိုတစ်ဦးက Twitter နောက်လိုက်အဖြစ်ကိုယ့်ကိုယ်ထည့်သွင်းသို့လှည့်ကွက်သငျသညျ
- (ထိုကဲ့သို့သောမိုက်ခရိုဖုန်းသို့မဟုတ်ကင်မရာကဲ့သို့) သင်၏ကွန်ပျူတာပေါ်တွင်တစ်ခုခုဖွင့်သို့လှည့်ကွက်သငျသညျ
- တစ်ဦးလူစည်ကားပြဇာတ်ရုံသို့ပြေးနှင့်သင့်အဆုတ်ရဲ့ထိပ်မှာ "Shih Tzu" အော်ဟစ်သို့လှည့်ကွက်သငျသညျ။ (ok, ok, သင်တို့ကိုငါနေဆဲအာရုံကိုပေးဆောင်ခဲ့ကြမယ်ဆိုရင်ကိုယ့်ကိုမြင်ရဖို့ဒီနောက်ဆုံးတဦးတည်းကဆက်ပြောသည်) ။
အတော်များများကဆ clickjacking တို့ရဲ့တစ်ဦးသည် frame ထဲမှာတရားဝင်က်ဘ်ဆိုက်ဖွင့် load ပြီးတော့အစစ်အမှန် site ၏ထိပ်ပေါ်မှာသူတို့ရဲ့မမြင်ရတဲ့ခလုတ်မွမ်းမံပါလိမ့်မယ်။
သင်မည်သို့ခံ clickjacking တို့ရဲ့ မှစ. ကိုယ်တော်၏ကလစ်ကာကွယ်မည်နိုင်သလား?
1. သင့်ရဲ့အင်တာနက် browser ကိုအပ်ဒိတ်လုပ်များနှင့် plug-ins ထိုကဲ့သို့သော Flash အဖွစျ
သငျသညျရရှိနိုင်နောက်ဆုံးပေါ်နှင့်အကြီးမြတ်ဆုံးဗားရှင်းသင့် browser update လုပ်ကြပြီမဟုတ်လျှင်, သင်ဖြစ်နိုင်သည် clickjacking တို့ရဲ့ရတဲ့ထံမှသင်တို့တားဆီးအံ့သောငှါအဆင့်မြှင့်အပေါ်ထွက်ပျောက်ဆုံးနေသည်သာမက, သငျသညျမြားကိုလညျးစိတျအပိုငျးသောအခြားလုံခြုံရေး updates များကိုအခွင့်ကောင်းယူပြီးမဟုတ် Firefox ကို, IE ကို, Chrome နဲ့အခြားအင်တာနက်ဘရောက်ဇာ၏ဗားရှင်း၏။ သင့် browser ရရှိနိုင်နောက်ဆုံးပေါ်ဖြစ်နိုင်သော patch ကိုဗားရှင်းအပ်ဒိတ်လုပ်ပါ။ ဒါဟာသင်လက်ရှိ installed ပြီတဦးတည်းထက်သင့် browser ၏တစ်ဦးထက်ပိုသောကို up-to-date ဖြစ်အောင်ဗားရှင်းရှိလျှင်ကြည့်ဖို့စစျဆေးဖို့လည်းကောင်းတစ်စိတ်ကူးပါတယ်။
သင်တို့သည်လည်း update လုပ်သင့်ပါတယ် browser ကို plug-ins များကို တချို့ဗားရှင်းအဟောင်း clickjacking တို့ရဲ့တိုက်ခိုက်မှုတွေလုပ်ဖို့အားနည်းချက်ဖြစ်နိုင်သည်ဘာဖြစ်လို့လဲဆိုတော့ထိုကဲ့သို့သော Flash ကိုအဖြစ်။ , ဘရောက်ဇာကို plug-in ကို update တစ်ခုချင်းစီကို plug-in ကိုထုတ်လုပ်သူတွေရဲ့က်ဘ်ဆိုက်ဝင်ရောက်ကြည့်ရှုခြင်းနှင့်နောက်ဆုံးဗားရှင်းကိုဒေါင်းလုဒ်လုပ်ရန်။ ဥပမာအားဖြင့်, flash ကို update လုပ်ဖို့အတွက် Adobe ရဲ့ Flash ကို site ကိုသွားရောက်ကြည့်ရှု။
ယနေ့အထိသင့်ကွန်ပျူတာကိုဖွင့်ထားရန်မည်သို့ပိုမိုသိရှိလိုပါကကျွန်တော်တို့ရဲ့ဆောင်းပါးထုတ်စစ်ဆေး: အဆိုပါနောက်ဆုံးလုံခြုံရေးအားနည်းချက်နှင့် Patch ကိုအတူတက်အောင်ထားပါလုပ်နည်း
ဤတွင်အချို့သောအခြားအကြီးအဘရောက်ဇာကိုလုံခြုံရေး-related ဆောင်းပါးများဖြစ်ကြသည်:
2. clickjacking တို့ရဲ့ထောက်လှမ်း / ကာကွယ်ခြင်းဆော့ဝဲ Download
အချို့ကအင်တာနက် browser များ built-in clickjacking တို့ရဲ့ကာကွယ်စောင့်ရှောက်ရေးကန့်သတ်ထားရာပူဇော်သက္ကာနေစဉ်, ထိုကဲ့သို့သော Firefox ကိုအဖြစ် browser များရရှိနိုင်ပါသည်ဖြစ်ကြောင်းတော်တော်များများကြံ့ခိုင် clickjacking တို့ရဲ့ထောက်လှမ်း / ကြိုတင်ကာကွယ်ရေး plug-ins များကိုရှိပါတယ်။ သူတို့ထဲကအတော်များများပင်အခမဲ့ဖြစ်ကြသည်။ ဒီမှာကပိုကျယ်ပြန့်လူသိများနှင့်လေးစားဖွယ်မြား၏စုံတွဲတစ်တွဲနေသောခေါင်းစဉ်:
- NoScript အား - တစ်ဦးကအခမဲ့ (လှူဒါန်းမှု-ထည်) Anti-clickjacking တို့ရဲ့ plug-in ကို Firefox ကိုပါ။
- Comitari Web ကိုကာကွယ်စောင့်ရှောက်ရေး Suite-မူလစာမျက်နှာ LE (လီမိတက် Edition ကို) - ပု Comitari Web ကိုကာကွယ်စောင့်ရှောက်ရေး Suite ၏အင်္ဂါရပ်-ကန့်သတ်ထားအခမဲ့ဗားရှင်း။ အဆိုပါ LE ဗားရှင်း clickjacking တို့ရဲ့ကာကွယ်မှု features တွေပါဝင်သည်။
ကြိုတင်ကာကွယ်ရေး Clickjacking သာအသုံးပြုသူများ၏တာဝန်သာဖြစ်ပါသည်။ ကွန်ရက်စာမျက်နှာတွေနဲ့ web application ကို developer များကိုလည်း clickjacking တို့ရဲ့အားဖြင့်ခေါင်းပုံဖြတ်ခံရခြင်းမှသူတို့ရဲ့ content တွေကိုကာကွယ်ပေးနိုင်အတွက်အခန်းကဏ္ဍများ
clickjacking တို့ရဲ့၏အန္တရာယ်များအပေါ်အသုံးပြုသူများအတွက်ပိုမိုကောင်းမွန်ပညာရေးနှင့်အတူ, တိုက်ခိုက်မှုများကိုအသိအမှတ်မပြုဖို့ဘယ်လို, နှင့်အဘယ်သို့ဆိုင်ကသူတို့ကိုအကြောင်းကိုလုပ်ဖို့, clickjacking တို့ရဲ့ကာကွယ်တားဆီးဖို့ coding ထဲမှာ website နှင့် web application ကို developer များ၏ပံ့ပိုးမှုနှင့်အတူ coupled ဒါနဲ့ပတ်သက်ပြီးကမ္ဘာကြီးကို clickjacking တို့ရဲ့တနေ့အခမဲ့ဖြစ်လိမ့်မည်။