Nov val click-jacking napadov na Facebook
N/A
21. mar 2011 ob 09:47:06
Click-Jacking je zlovešča tehnika kraje uporabnikovih klikov. Nepridipravi na spletno stran vstavijo skriti okvir (<iframe>), praviloma nad kakšno povezavo ali simbol za predvajanje videoposnetka. Uporabnik potem nevede klikne na okvir, kar ga ponese na kako tretjo spletno stran, sproži klik oglasa, oziroma - zadnje čase - na veliko nabija "všeč mi je" števce na socialnem omrežju Facebook. Kot poroča H-Online, naj bi samo na nemškem Facebooku številni posnetki na ta način zbrali po več tisoč "všeč mi je" glasov dnevno. S tem so vidno prikazani v facebook feedih uporabnikov, kar na zloveščo stran prinese še več klikov in s tem oglaševalskega denarja oz. v primeru okužbe z virusi še česa drugega. Zvijača se sicer začne z objavo senzionalistične novičke (po vzoru 24ur.com) na facebooku ali katerem od portalov za izmenjavo linkov, vest pa naprej prenesejo kar uporabniki sami. Najboljša obramba je brskalniški vključnik "No Script", ki onemogoči izjavanje javascript kode na nepotrjenih spletnih straneh.