ចូរប្រយ័ត្ននឹងសត្រូវដែលមើលមិនឃើញ។
ពួកគេមិនអាចមើលឃើញពួកគេមិនអាចត្រូវបានវែកញែកជាមួយហើយពួកគេចង់យកការចុចរបស់អ្នក។ អ្នកចុចក្លែងក្លាយបាននៅជុំវិញចាប់តាំងពីឆ្នាំ 2008 ប៉ុន្តែពួកគេទទួលបានព័ត៌មានថ្មីៗបន្ថែមទៀតដោយសារតែរលកថ្មីនៃការវាយប្រហារ Clickjacking ប្រឆាំងនឹងអ្នកប្រើហ្វេសប៊ុក។
តើអ្វីជាការចុចក្តារចុច?
ការចុចចុកអាចស្តាប់ទៅដូចជាឆ្កែរាំនៅក្រោមដីប៉ុន្តែវានៅឆ្ងាយពីវា។ ការចុចចំលាតកើតមានឡើងនៅពេលដែលវិចិត្រករបោកប្រាស់ឬមនុស្សអាក្រក់ដែលមានមូលដ្ឋានលើអ៊ិនធឺណិតដាក់ប៊ូតុងដែលមើលមិនឃើញឬធាតុចំណុចប្រទាក់អ្នកប្រើផ្សេងទៀតនៅខាងលើប៊ូតុងគេហទំព័រឬអ៊ីនធឺរណែតដែលគ្មានកំហុសដែលប្រើស្រទាប់តម្លាភាព (ដែលអ្នកមិនអាចមើលឃើញ) ។
ទំព័របណ្ដាញគ្មានកំហុសអាចមានប៊ូតុងមួយដែលអានថា: "ចុចត្រង់នេះដើម្បីមើលវីដេអូនៃឆ្មាដ៏ឆើតឆាយដែលគួរឱ្យស្រឡាញ់និងគួរឱ្យស្រឡាញ់" ប៉ុន្តែលាក់នៅលើប៊ូតុងនោះគឺជាប៊ូតុងដែលមើលមិនឃើញដែលពិតជាតំណភ្ជាប់ទៅនឹងអ្វីមួយដែលអ្នកមិនចង់បាន។ បើមិនដូច្នេះទេចង់ចុចលើដូចជាប៊ូតុងដែល:
- ល្បិចអ្នកចូលក្នុង ការផ្លាស់ប្តូរ ការកំណត់ ឯកជនភាព នៅលើគណនី Facebook របស់អ្នក
- ល្បិចអ្នកចូលទៅ "ចូលចិត្ត" អ្វីដែលអ្នកនឹងមិនចូលចិត្តធម្មតា (aka Likejacking)
- ល្បិចអ្នកចូលខ្លួនអ្នកដោយបន្ថែមអ្នកដើរតាម Twitter ម្នាក់សម្រាប់អ្នកដែលមិនស័ក្តិសមនឹងអ្នក
- ល្បិចអ្នកឱ្យបើកអ្វីមួយនៅលើកុំព្យូទ័ររបស់អ្នក (ដូចជាមីក្រូហ្វូនឬកាមេរ៉ា)
- ល្បិចអ្នកចូលទៅក្នុងមហោស្រពដែលមានមនុស្សច្រើនហើយស្រែកថា "Shih Tzu" នៅផ្នែកខាងលើនៃសួតរបស់អ្នក។ (អូខេអូខេខ្ញុំបានបន្ថែមលេខចុងក្រោយនេះដើម្បីមើលថាតើអ្នកកំពុងយកចិត្តទុកដាក់ដែរឬទេ) ។
ច្រើនដង Clickjacker នឹងផ្ទុកវេបសាយស្របច្បាប់មួយនៅក្នុងស៊ុមមួយហើយបន្ទាប់មកគ្របពីលើប៊ូតុងដែលមើលមិនឃើញរបស់ពួកគេនៅលើវែបសាយពិតប្រាកដ។
តើអ្នកអាចការពារការចុចរបស់អ្នកពីការចុចដោយរបៀបណា?
1. ធ្វើបច្ចុប្បន្នភាពកម្មវិធីអ៊ីនធឺណិតនិងកម្មវិធីជំនួយរបស់អ្នកដូចជា Flash
ប្រសិនបើអ្នកមិនបានធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករករបស់អ្នកទៅកំណែចុងក្រោយបំផុតនិងល្អបំផុតដែលអាចប្រើបាននោះអ្នកមិនត្រឹមតែបាត់ខ្លួនលើការធ្វើឱ្យប្រសើរដែលអាចបង្ការអ្នកពីការចុច Clickjacked នោះទេប៉ុន្តែអ្នកក៏មិនទាញយកប្រយោជន៍ពីការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពផ្សេងទៀតដែលជាផ្នែកមួយ នៃកំណែថ្មីរបស់ Firefox, IE, Chrome និងកម្មវិធីរុករកអ៊ីនធឺណិតផ្សេងទៀត។ ធ្វើបច្ចុប្បន្នភាពកម្មវិធីរុករករបស់អ្នកទៅកំណែចុងក្រោយបំផុតដែលអាចធ្វើបាន។ វាជាគំនិតដ៏ល្អផងដែរដើម្បីពិនិត្យមើលថាតើមានកម្មវិធីទាន់សម័យជាងមុនដែលអ្នកបានដំឡើង។
អ្នកក៏គួរធ្វើបច្ចុប្បន្នភាព កម្មវិធីជំនួយកម្មវិធីរុករក ដូចជា Flash ពីព្រោះកំណែចាស់ៗមួយចំនួនអាចនឹងងាយរងគ្រោះចំពោះការវាយប្រហារ Clickjacking ។ ដើម្បីធ្វើបច្ចុប្បន្នភាពកម្មវិធីជំនួយកម្មវិធីរុករកសូមចូលមើលគេហទំព័ររបស់អ្នកបង្កើតកម្មវិធីជំនួយនីមួយៗហើយទាញយកកំណែថ្មីបំផុត។ ឧទាហរណ៍ដើម្បីធ្វើឱ្យទាន់សម័យសូមទស្សនាគេហទំព័រ Flash របស់ Adobe ។
សម្រាប់ព័ត៌មានបន្ថែមអំពីរបៀបរក្សាកុំព្យូទ័ររបស់អ្នកឱ្យទាន់សម័យសូមពិនិត្យមើលអត្ថបទរបស់យើង: តើធ្វើដូចម្តេចដើម្បីឱ្យ ទាន់សម័យ ជាមួយភាពងាយរងគ្រោះនិងបំណះសុវត្ថិភាពចុងក្រោយបំផុត
នេះគឺជាអត្ថបទទាក់ទងនឹងសុវត្ថិភាពកម្មវិធីរុករកដ៏អស្ចារ្យមួយចំនួនផ្សេងទៀត:
2. ទាញយកការរកឃីង / ការបង្ការកម្មវិធី
ខណៈពេលដែលកម្មវិធីរុករកអ៊ីនធឺរណែមួយចំនួនផ្តល់ជូននូវការការពារការចុច Clickjacking មានកម្រិតក៏ដោយក៏មានកម្មវិធីជំនួយរក / ទប់ស្កាត់ការចុចទប់ស្កាត់ដែលអាចរកបានសម្រាប់កម្មវិធីរុករកដូចជា Firefox ជាដើម។ ពួកគេជាច្រើនមានសេរីភាព។ ខាងក្រោមនេះគឺជាពីរនាក់ដែលត្រូវបានគេស្គាល់និងគោរពថា:
- NoScript - កម្មវិធីភ្ជាប់ប្រឆាំងនឹងការចុចកាក់ឥតគិតថ្លៃសម្រាប់កម្មវិធី Firefox ។
- Comitari Web Protection Suite-Home LE (បោះពុម្ពលីមីតធីត) - កំណែឥតខ្សែលក្ខណៈពិសេសនៃ Comitari Web Protection Suite ។ កំណែ LE មានលក្ខណៈពិសេសការការពារ Clickjacking ។
ការទប់ស្កាត់ចុចមិនគ្រាន់តែជាទំនួលខុសត្រូវរបស់អ្នកប្រើប្រាស់ប៉ុណ្ណោះទេ។ គេហទំព័រនិងអ្នកអភិវឌ្ឍន៍កម្មវិធីវិបសាយក៏មានតួនាទីក្នុងការការពារមាតិការបស់ពួកគេពីការកេងប្រវ័ញ្ចដោយអ្នកចុច Clickjacker
ជាមួយនឹងការអប់រំប្រសើរជាងមុនសម្រាប់អ្នកប្រើប្រាស់នៅលើគ្រោះថ្នាក់នៃការចុចចង្កូតរបៀបដើម្បីស្គាល់ការវាយប្រហារនិងអ្វីដែលត្រូវធ្វើអំពីពួកវារួមជាមួយការគាំទ្រពីគេហទំព័រនិងអ្នកអភិវឌ្ឍន៍កម្មវិធីបណ្ដាញក្នុងការសរសេរកូដដើម្បីទប់ស្កាត់ការចុចចង្កាប្រហែលជាពិភពលោកនឹងត្រូវបានឥតគិតថ្លៃពី Clickjackers នៅថ្ងៃណាមួយ។