Le détournement de clic peut sembler être le dernier engouement pour la danse underground, mais c'est loin d'être le cas. Le détournement de clic se produit lorsqu'un arnaqueur ou un autre type basé sur Internet place un bouton invisible ou un autre élément d'interface utilisateur au-dessus d'un bouton de page Web ou d'un élément d'interface apparemment innocent à l'aide d'un calque de transparence (que vous ne pouvez pas voir).
La page Web innocente pourrait avoir un bouton qui se lit comme suit: "Cliquez ici pour voir une vidéo d'un minou moelleux étant mignon et adorable", mais caché au-dessus de ce bouton se trouve un bouton invisible qui est en fait un lien vers quelque chose que vous ne voudriez pas. sinon voulez cliquer sur, comme un bouton qui:
- Vous incite à modifier les paramètres de confidentialité de votre compte Facebook
- Vous incite à "aimer" quelque chose que vous n'aimeriez pas normalement (a.k. LikeJacking)
- Vous incite à vous ajouter en tant que suiveur Twitter à quelqu'un qui ne vous mérite pas
- Vous incite à activer quelque chose sur votre ordinateur (comme un microphone ou une caméra)
Plusieurs fois, le Clickjacker charge un site Web légitime dans un cadre, puis superpose ses boutons invisibles au-dessus du site réel.
Empêchez vos clics de se prendre en un clic
Si vous n'avez pas mis à jour votre navigateur avec la version la plus récente et la plus grande disponible, vous ne ratez pas seulement une mise à jour qui pourrait éventuellement vous empêcher de recevoir Clickjacked, mais vous ne profiterez pas non plus des autres mises à jour de sécurité incluses. des nouvelles versions de Firefox, IE, Chrome et d’autres navigateurs Internet. Mettez à jour votre navigateur avec la dernière version de correctif disponible. C'est également une bonne idée de vérifier s'il existe une version de votre navigateur plus récente que celle que vous avez actuellement installée.
Vous devez également mettre à jour les plug-ins de navigateur, tels que Flash, car certaines versions plus anciennes peuvent être vulnérables aux attaques de Clickjacking. Pour mettre à jour les plug-ins de navigateur, visitez le site Web de chaque fabricant de plug-ins et téléchargez la dernière version. Par exemple, pour mettre à jour Flash, visitez le site Flash d’Adobe.
Pour plus d'informations sur la mise à jour de votre ordinateur, consultez l'article suivant: Comment se tenir au courant des dernières vulnérabilités en matière de sécurité et des correctifs
Certains navigateurs Internet offrent une protection intégrée intégrée au Clickjacking limitée, mais il existe plusieurs plug-ins de détection / prévention Clickjacking robustes disponibles pour des navigateurs tels que Firefox. Plusieurs d'entre eux sont même gratuits. Voici quelques-uns des plus connus et respectés:
- NoScript - Un plug-in anti-clickjacking gratuit pour Firefox (donation-ware).
- Comitari Web Protection Suite-Home LE (édition limitée) - Version gratuite à fonctionnalités limitées de Comitari Web Protection Suite. La version LE comprend des fonctionnalités de protection contre le détournement de clic.
La prévention du détournement de clics n'est pas seulement la responsabilité de l'utilisateur. Les sites Web et les développeurs d’applications Web ont également un rôle à jouer pour empêcher que leur contenu soit exploité par Clickjackers
Avec une meilleure éducation des utilisateurs sur les dangers du Clickjacking, comment reconnaître les attaques et quoi faire, ainsi que l’aide des développeurs de sites Web et d’applications Web pour le codage afin de prévenir le Clickjacking, le monde sera peut-être un jour débarrassé de Clickjackers.
