Home » Tips & Tricks

ป้องกันอย่างไรกับภัยร้าย Clickjacking

17 Aug 14 - By l

Clickjacking ยังคงเป็นปัญหาที่วนเวียนอยู่กับผู้ใช้คอมพ์อยู่เสมอ แม้ว่าจะมีการแก้ปัญหาไปบ้างแล้วก็ตาม แต่ก็ถือว่ายังไม่หมดสิ้นไป ซึ่งในปัจจุบันก็ยังคงมีข่าวคราวของการคุกคามให้เห็นอยู่ โดยที่ใครยังไม่ทราบว่าเจ้า Clickjacking คืออะไรนั้น จะขออธิบายแบบคร่าวๆ คือ เป็นเทคนิคการโจมตีอีกรูปแบบหนึ่งของแฮกเกอร์ด้วยการสร้างลิงก์ที่ดูอาจจะไม่มีอะไรขึ้นมาบนหน้าเว็บ แต่เมื่อเราคลิกไปแล้ว จะกลายเป็นว่าถูกซ้อนด้วยการลิงก์เข้าไปที่หน้าเว็บของแฮกเกอร์แทนด้วยเทคนิคต่างๆ เช่น

-เทคนิคการให้เข้าไปตั้งค่า Privacy Account ของคุณในเฟสบุ๊ค
-หลอกให้เข้าไปเปิดการทำงานบางอย่างในเครื่องคุณ
-เทคนิคการหลอกว่าคุณสามารถเข้าไป Follow ใครสักคนที่คุณสนใจอยู่ได้ด้วย

online-scan virus-5

สิ่งต่างๆ เหล่านี้เป็นกลวิธีหลอกล่อให้คุณคลิกและติดกับ ซึ่งก็หมายความว่าโอกาสที่เราจะโดนล้วงข้อมูลแบบง่ายๆ ก็มีเหมือนกัน ดังนั้นก็ควรหาวิธีป้องกันเจ้า Clickjacking กันแต่เนิ่นๆ ดีกว่า

Google Chrome-1

 

 

1
ขั้นแรกให้คุณอัพเดตเว็บบราว์เซอร์ที่คุณใช้อยู่ให้ทันสมัยและดีที่สุด แต่ไม่ได้หมายความว่าระบบจะป้องกัน Clickjacking ให้หายไป แต่เมื่อระบบอัพเดตตัวให้ใหม่ขึ้น ก็จะทำให้การทำงานของ Clickjacking นั้นด้อยประสิทธิภาพลงและตัวบราว์เซอร์มีการป้องกันที่แข็งแกร่งขึ้น นอกจากนี้ควรจะต้องอัพเดต Flash ด้วย เพื่อลดช่องว่างการโจมตีด้วยโปรแกรมเหล่านี้นั่นเอง

Google Chrome-4

2
ดาวน์โหลดโปรแกรมตรวจเช็ค ตรวจจับ Clickjacking ในกรณีที่บราว์เซอร์มีข้อจำกัดในการตรวจจับและไม่สามารถป้องกันได้เต็มที่ ก็คงต้องอาศัยโปรแกรมในการตรวจจับ ซึ่งเป็นปลั๊กอินอยู่ในเว็บบราว์เซอร์ต่างๆ ส่วนใหญ่จะเป็นแบบฟรี โดยเลือกดาวน์โหลดมาติดตั้งเพื่อใช้งานได้หลายตัว อย่างเช่น NoScript หรือ Comitari Web Protection Suite-Home LE เป็นต้น

แม้ว่า Clickjacking จะเป็นภัยที่ผู้พัฒนาเว็บไซต์ต้องดูแลเป็นพิเศษแล้ว ผู้ใช้เองก็พึงต้องระวังในการใช้งานให้มากยิ่งขึ้น ซึ่งจะไม่ได้เป็นเรื่องความรับผิดชอบของฝ่ายใดฝ่ายหนึ่ง แต่ต้องทำร่วมกันเพื่อลดการคุกคามที่เกิดขึ้นนี้ด้วย



© Copyright - Notebookspec.com All Rights