مواظب باشید به جای دیدن فیلم، از شما فیلم گرفته نشود!

به وب سایتی میروید که شما را تحریک به دیدن فیلمی میکند و از شما میخواهد که برای دیدن فیلم روی دکمه Play  کلیک کنید. شما کلیک میکنید و ناخواسته بدون اینکه بدانید بر اثر این کلیک وب کم تان را روشن کرده اید تا آنها شما را ببینند. این تکنیک را کلیک دزدی (clickjacking) گویند. خرابکارها از این حقه در موارد دیگری هم استفاده کرده اند. مثلا شما بدون اطلاع روی تبلیغات کلیک میکنید. یا در فیس بوک جایی را کلیک میکنید و بدون اطلاع شما یک برنامه خرابکارانه نصب میشود. یا بدون اطلاع با کلیک مشترک Twitter کسی میشوید. خلاصه هر کاری که نیاز به یک کلیک از شما برای تایید داشته باشد، از این حقه استفاده میشود.

ولی این حقه چگونه پیاده میشود؟

در وبسایتهایی که کلیک دزدی میشود، دو صفحه روی هم قرارداده شده ولی کاربر نمیتواند صفحه رویی را ببیند چون شفاف (Transparent) است. شما فکر میکنید یک صفحه هست و روی محل گفته شده کلیک میکنید ولی در حقیقت شما روی صفحه شفافی که نمیبینید کلیک میکنید.

برای توضیح بیشتر به عکس زیر توجه کنید که از سایتی که کلیک دزدی میکند گرفته شده. هیچ چیز مشکوکی در آن نیست. (ظاهرا، بدون چشم مسلح!)

وقتی کد این صفحه را بررسی میکنید میبینید که یک iframe وجود دارد که (opacity=0) یعنی یک صفحه شفاف از دید شما که با کلیک روی CLICK ME! شما در حقیقت روی iframe کلیک میکنید که یک اسکریپ اجرا میشود و شما را مشترک Tweeter صاحب این وبسایت میکند.

چنانچه متوجه شده اید، این تکنیک خطرناکی است. حتی حرفه ای ها هم نمیتوانند این خرابکاری را به سادگی در وبسایتی تشخیص دهند. مگر اینکه هر صفحه را که باز میکنید، کد آن صفحه را بررسی کنید که آیا iframe با opacity=0 وجود دارد یا نه که کار آسانی نیست.

راه حل:

در مرورگر فایرفاکس افزونه NoScript را نصب کنید. این افزونه از اجرای خودکار اسکریپ هاجلوگیری میکند و شما میتوانید انتخاب کنید که چه وبسایتهایی میتوانند اسکریپت اجرا کنند. این افزونه شما را در مقابل کلیک دزدی نیز حفاظت میکند.

بعد از نصب NoScript به این وبسایت بروید و ببینید که چگونه جلو کلیک دزدی گرفته میشود.

برای مرورگر کروم هم افزونه (Extension) با نام NoScript هست. آنرا نصب کنید. برای نصب افزونه در کروم به منوی options (علامت آچار در سمت راست پنجره) رفته و در آنجا Tools -> Extensions و سپس در بین افزونه ها دنبال NoScript بگردید و نصب کنید.

برای Internet Explorer و Safari این صفحه با تصویر نشان داده است.

منابع:

برای مطالعه بیشتر در مورد روشن کردن وبکم این وبسایت را بخوانید

چند ویدئو هم در یوتیوب برای نمایش نحوه پیاده سازی کلیک دزدی هست

, , , ,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: