ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

1 × چهار =

بستن
بستن

چگونه میتوان با ” کلیک دزدی ” مقابله کرد؟

چگونه میتوان با ” کلیک دزدی ” مقابله کرد؟

یکی از انواع کلاهبرداری مدرن اینترنتی که در عین بی اطلاعی کاربر صورت می گیرد ، Clickjacking یا همان کلیک دزدی می باشد. در این روش کاربر بدون اطلاع روی لینک هایی کلیک می کند که برخلاف عنوانشان ، محتوای دیگری دارند ، این کلاهبرداری به شکل های مختلفی انجام میشود و می تواند آثار مخربی نیز به دنبال داشته باشد. در ادامه با مفوم حملات کلیک جکینگ و راه های مقابله با آن ، آشنا خواهید شد.

0

مطالب مرتبط


گام 1 - طریقه انجام کلیک دزدی چگونه است ؟

در این نوع کلاهبرداری، کاربر روی لینک های اغواکننده کلیک می کند که تصور می کند حاوی مطلب خاصی است یا این که محتوای مدنظر وی در آن گنجانده شده است ؛ در حالی که این صفحه ممکن است کاربر را به سمت بخش های دیگری که کاربر به افشای اطلاعات خود ترغیب شود ، بکشاند.

برخی دیگر از حملات اینترنتی نیز از همین نوع کلاهبردی ، یعنی کلیک جکینگ منشا میگیرند. به عنوان مثال اخیرا یک هک خلاقانه انجام شد که کاربران یاهو ، بینگ و یاهو را از طریق یک لینک قلابی به صفحه ای هدایت می کرد که حاوی تعداد زیادی تبلیغات و اسپم بود. یا این که در سال ۲۰۰۹ ، لینکی تحت عنوان Don’t Click در توییتر منتشر شده بود که هرکسی روی آن کلیک میکرد ، همان لینک در حساب شخصی آن ها توییت می شد.  از همین طریق نیز افراد مختلفی به انتشار لینک های پول ساز در فیس بوک اقدام کردند.

1

گام 2 - راه های مقابله با کلیک دزدی چیست

برای مقابله با این حملات ، راه تضمینی وجود ندارد و در هر سایتی احتمال این حملات وجود دارد ، مگر در سایتی که خود شما مدیر آن هستید. اما به طور کلی توصیه میشود که حین بارگذاری مطالب در مرورگر ها ، اسکریپت ها را غیرفعال کنید. برای این کار ، می توانید از افزونه NoScript فایرفاکس استفاده کنید.

2

این افزونه گزینه های زیادی دارد که در شکل بالا مشاهده می کنید.
اما بهترین راه موجود برای مقابله با این نوع هک ، اقدام مدیران سایت ها می باشد و اگر می خواهید به عنوان یک مدیر سایت خود را از این گونه حملات حفظ کنید ، شما را به مطالعه ی اصول مقابله با Clickjacking دعوت می کنیم.
همچنین می توانید تنظیمات x-frame-option را در قسمت Header پروتوکل HTTP فعال کنید تا از بارگذاری وب سایت خود در آی فریم و فریم ها ، که منشا نمایش پاپ آپ های تبلیغاتی و اسپم هستند ، جلوگیری شود.

3

به عنوان یک کاربر حرفه ای نیز بهتر است از آسیب پذیری XSS که با تزریق کد یا اسکریپت توسط هکرها انجام میشود ، بر حذر باشید.

اطلاعات مطلب

  • نرم افزار
  • 347 بازدید
  • blankblankblankblankblank (1 votes, average: 5٫00 out of 5)
    blankLoading...
  • آخرین ویرایش توسط : النا زیدی - سه‌شنبه, 19 جولای 16, 8:41 ق.ظ

دیدگاه کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب