Clickjacking mag wie der neueste Underground-Dance-Fanatiker klingen, ist aber weit davon entfernt. Clickjacking tritt auf, wenn ein Betrüger oder ein anderer Internet-basierter Bösewicht eine unsichtbare Schaltfläche oder ein anderes Benutzeroberflächenelement über einer scheinbar unschuldigen Webseite oder einem Oberflächenelement mit einer Transparenzebene (die Sie nicht sehen können) platziert.
Die unschuldige Webseite könnte einen Button haben, auf dem steht: "Klicken Sie hier, um ein Video eines flauschigen Kätzchens zu sehen, das süß und liebenswert ist", aber auf diesem Button ist ein unsichtbarer Button versteckt, der eigentlich ein Link zu etwas ist, das Sie nicht möchten Ansonsten möchten Sie auf klicken, beispielsweise eine Schaltfläche, die
- Trickt Sie dazu, die Datenschutzeinstellungen Ihres Facebook-Kontos zu ändern
- Tricks Sie dazu, etwas zu "mögen", das Sie normalerweise nicht mögen würden (a.k.a Likejacking)
- Tricks Sie dazu, sich als Twitter-Follower für jemanden hinzuzufügen, der Sie nicht verdient
- Trickt Sie dazu, etwas auf Ihrem Computer zu aktivieren (z. B. ein Mikrofon oder eine Kamera)
Oft lädt der Clickjacker eine legitime Website in einem Frame und überlagert dann die unsichtbaren Schaltflächen auf der realen Site.
Verhindern Sie, dass Ihre Klicks angeklickt werden
Wenn Sie Ihren Browser nicht auf die neueste und beste verfügbare Version aktualisiert haben, verpassen Sie nicht nur ein Upgrade, das möglicherweise verhindert, dass Sie Clickjack erhalten, sondern nutzen auch die anderen Sicherheitsupdates nicht, die Bestandteil des Updates sind neuerer Versionen von Firefox, IE, Chrome und anderen Internetbrowsern. Aktualisieren Sie Ihren Browser auf die aktuellste verfügbare Patch-Version. Es ist auch eine gute Idee, zu prüfen, ob es eine aktuellere Version Ihres Browsers gibt als die aktuell installierte.
Sie sollten auch Browser-Plug-Ins wie Flash aktualisieren, da einige ältere Versionen möglicherweise für Clickjacking-Angriffe anfällig sind. Besuchen Sie zum Aktualisieren der Browser-Plug-Ins die Website jedes Plug-In-Herstellers und laden Sie die neueste Version herunter. Wenn Sie beispielsweise Flash aktualisieren möchten, besuchen Sie die Flash-Site von Adobe.
Weitere Informationen dazu, wie Sie Ihren Computer auf dem neuesten Stand halten, finden Sie im Artikel: So halten Sie sich über die neuesten Sicherheitsanfälligkeiten und Patches auf dem Laufenden
Während einige Internetbrowser einen begrenzten integrierten Clickjacking-Schutz bieten, gibt es mehrere robuste Plug-Ins zur Erkennung / Verhinderung von Clickjacking, die für Browser wie Firefox verfügbar sind. Einige von ihnen sind sogar kostenlos. Hier sind ein paar der bekannteren und angesehenen:
- NoScript - Ein kostenloses Anti-Clickjacking-Plug-In (für Spendenprodukte) für Firefox.
- Comitari Web Protection Suite-Startseite LE (Limited Edition) - Eine kostenlose, auf Funktionen beschränkte Version der Comitari Web Protection Suite. Die LE-Version enthält Clickjacking-Schutzfunktionen.
Für das Verhindern von Clickjacking ist nicht nur der Benutzer verantwortlich. Entwickler von Websites und Webanwendungen können auch verhindern, dass ihre Inhalte von Clickjackers ausgenutzt werden
Mit einer besseren Aufklärung der Benutzer über die Gefahren von Clickjacking, dem Erkennen von Angriffen und dem Vorgehen gegen sie sowie der Unterstützung von Website- und Webanwendungsentwicklern bei der Codierung zur Verhinderung von Clickjacking ist die Welt vielleicht eines Tages frei von Clickjackern.
