» »

Nov val click-jacking napadov na Facebook

Nov val click-jacking napadov na Facebook

Slo-Tech - Click-Jacking je zlovešča tehnika kraje uporabnikovih klikov. Nepridipravi na spletno stran vstavijo skriti okvir (<iframe>), praviloma nad kakšno povezavo ali simbol za predvajanje videoposnetka. Uporabnik potem nevede klikne na okvir, kar ga ponese na kako tretjo spletno stran, sproži klik oglasa, oziroma - zadnje čase - na veliko nabija "všeč mi je" števce na socialnem omrežju Facebook. Kot poroča H-Online, naj bi samo na nemškem Facebooku številni posnetki na ta način zbrali po več tisoč "všeč mi je" glasov dnevno. S tem so vidno prikazani v facebook feedih uporabnikov, kar na zloveščo stran prinese še več klikov in s tem oglaševalskega denarja oz. v primeru okužbe z virusi še česa drugega. Zvijača se sicer začne z objavo senzionalistične novičke (po vzoru 24ur.com) na facebooku ali katerem od portalov za izmenjavo linkov, vest pa naprej prenesejo kar uporabniki sami. Najboljša obramba je brskalniški vključnik "No Script", ki onemogoči izjavanje javascript kode na nepotrjenih spletnih straneh.

28 komentarjev

MitkoRus ::

Najboljša obramba je brskalniški vključnik "No Script", ki onemogoči izjavanje javascript kode na nepotrjenih spletnih straneh.

zeeeeeh .... rad bi videl nekoga, ki dela za racunalnikom in bi vec kot par ur trpel tale "brskalniski vkljucnik". Fak tole slovenjenje FTW ... predlagam se eno mozno izpeljanko: brkljalniški prisesek

BaRtMaN ::

Jaz sem že en tak, ga uporabljam že eno leto. Sicer pa NoScript res zahteva precej discipline, vsaj na začetku, da se označi dovoljene strani. Za malo manj potrpežljive pa je tudi možnost Temporarily allow top-level sites by default, ki pa v zadnjem času pomaga malo manj, ker vse večje strani migrirajo na CDN-je in je treba te ločeno potrjevat.

hehe, me zanima, kaj bi rekel na take, ki uporabljajo še RequestPolicy.

MrStein ::

Nepridipravi na spletno stran vstavijo skriti okvir (<iframe>), praviloma nad kakšno povezavo ali simbol za predvajanje videoposnetka.

Ne bi bil boljši opis "neviden oziroma prozoren okvir (ali pač nek element)" ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

tx-z ::

Ah, tko so mene bannal na nikonovem natečaju za fotko=D k sm na vsako spletno stran k sm jo meu dau da k jo klikne da še glasuje za mojo sliko zravn =D pa po facebooku pol delu reklamo=) hehe
tx-z

ABX ::

Za pravilno uporabo NoScript je potrebno kar nekaj razumevanja web strani, tako da ni za vsakega.
Ampak če se ti da, je fenomenalno orodje za varnost in zasebnost.
Vaša inštalacija je uspešno spodletela!

MrStein ::

Ja, je pa ful "tečen". Preveč, da bi bila neka standardna oprema.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

PARTyZAN ::

Brskalniški vključnik...



Zakaj ne dodatek? Drugače pa za uporabo NoScripta ne potrebuješ absolutno nič razumevanja strani. Je sicer dobro, ni pa obvezno. Pri fresh installu bi pa lahko razvijalec NoScripta naredil listo trusted domen, v stilu AdBlock Plus subscriptionov.

gulfstream ::

A ni vtičnik kao pravilna beseda?

PARTyZAN ::

Vtičnik je plugin, dodatek je addon oz. bivši extension.

Looooooka ::

Ce si dec je plugin.

RejZoR ::

To je ena izmed stvari, ki mi gre na Slo-tech blazno na živce. Posiljevanje s poslovenjenimi tehničnimi izrazi. Lahko je slovenščina lep jezik in ne vem kaj še ampak za izraze iz računalništva pa je lesena do amena in zapovrhu nakoncu vse skupaj izpade kot knjigica za otročke, ko so not lepe besedice.
Men osebno je prava muka brat to sranje. Plugin naj bo plugin, extension naj bo dodatek. Ne pa podaljški pa vtičniki pa vtičnice, da že misliš, da imaš opravka z električno napeljavo v bajti ne pa z browserjem (brskalnikom, da boste dojel).
Angry Sheep Blog @ www.rejzor.com

nUUb ::

Meni je tudi neprijetno brati slovenske izraze, ker moram res 2x prebrati, da dojamem kaj je bilo mišljeno. Mislim da na S-T ne pašejo poslovenjeni računalniški izrazi.

On-Topic
Podobne okvirčke imaš na YouTubu. Probaš pavzirat z klikom na video, pa se subscribaš.
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

[D]emon ::

nUUb je izjavil:


*snip*

On-Topic
Podobne okvirčke imaš na YouTubu. Probaš pavzirat z klikom na video, pa se subscribaš.


Not really. Annotations se da izklopit permanentno v nastavitvah accounta. Poleg tega pa, zakaj zaboga bi klikal na video, ako imas spodaj gumb za pavzo? :|
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

PARTyZAN ::

Zato, ker je področje videa par 10x večje od gumba za pavzo? :)

marvin42 ::

RejZoR je izjavil:

Plugin naj bo plugin, extension naj bo dodatek.


NIJE ŽVAKA ZA SELJAKA!

Tako rad uporabljaš angleščino, pa je sploh ne razumeš. Če je "extension" dodatek, kaj je potem "addon"? In zakaj je bi mogli prevajati besede "plugin"? Zakaj so se potem ljudje sploh trudili s prevodom operacijskih sistemov? Zakaj je "file" datoteka, ki bi pa lahko uporabljali "file"? Najbrž se ne spomniš, ampak ko je prišla ven prva verzija Worda v slovenščini, je bilo malo morje ljudi, ki so se zgražali nad prevodom raznih izrazov. Skoraj vse tiste izraze danes uporabljamo v vsakdanji rabi. Zato moja mama danes brez problema uporablja računalnik. Če ne bi bilo slovenskih izrazov, ga najbrž ne bi. Ali pa vsaj ne tako učinkovito.
Tudi ti boš nekoč star in ne boš več dohajal vsakodnevnega razvoja računalništva!
Mostly Harmless

[D]emon ::

PARTyZAN je izjavil:

Zato, ker je področje videa par 10x večje od gumba za pavzo? :)


Plocnik pred mojo bajto je par 10x vecji od parkirnega prostora pa nihce ne parkira na plocniku.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

PARTyZAN ::

Slaba primerjava. Also, primerjave so lame, ja?

marvin: extension in addon je eno in isto.

[D]emon ::

Also, lame samo takrat, ko se ne mores spomniti boljse? ;) Se zmeraj se mi zdi klikanje na povrsino videa za pavzo bedarija.
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

PARTyZAN ::

Ni. Pakticira jo marsikater player. V MPC je recimo single click na video play/pause. YT flash player ima enako funkcionalnost, zakaj je nebi uporabljal? Zakaj bi bila to bedarija?

MrStein ::

[D]emon je izjavil:

PARTyZAN je izjavil:

Zato, ker je področje videa par 10x večje od gumba za pavzo? :)


Plocnik pred mojo bajto je par 10x vecji od parkirnega prostora pa nihce ne parkira na plocniku.

1.) Off topic
2.) Pa še kako parkirajo na pločniku.

Eni pač niso najstniki, da bi ciljali majhne tarče, če isto doseže s klikom na veliko površino.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Seljak ::

Zakaj pri bogu razglabljate kaj pomeni plugin?!! Raje kaj pripomnite na sam click-jacking in svetujte oz,če imaste sami z tem kakšno izkušnjo.

ABX ::

Seljak je izjavil:

Zakaj pri bogu razglabljate kaj pomeni plugin?!! Raje kaj pripomnite na sam click-jacking in svetujte oz,če imaste sami z tem kakšno izkušnjo.


Že povedano, NoScript, konec debate.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Seljak ::

ABX je izjavil:

Seljak je izjavil:

Zakaj pri bogu razglabljate kaj pomeni plugin?!! Raje kaj pripomnite na sam click-jacking in svetujte oz,če imaste sami z tem kakšno izkušnjo.


Že povedano, NoScript, konec debate.


Se strinjam ;) Čeprav je malenkost otrujajoč tale dodatek :D

[D]emon ::

MrStein je izjavil:

[D]emon je izjavil:

PARTyZAN je izjavil:

Zato, ker je področje videa par 10x večje od gumba za pavzo? :)


Plocnik pred mojo bajto je par 10x vecji od parkirnega prostora pa nihce ne parkira na plocniku.

1.) Off topic
2.) Pa še kako parkirajo na pločniku.

Eni pač niso najstniki, da bi ciljali majhne tarče, če isto doseže s klikom na veliko površino.


1.) Pa kaj pol ce je off topic. Sej je vse al off topic al pa flame war tle gor zadnjih par let.
2.) Prid kdaj pogledat pred moj blok, ne bos vidu nobenga. ;)
Mavrik ta forum uporablja za daljsanje e-penisa. Ker si ne upa iz hise.

Relanium ::

kar ga ponese na kako tretjo spletno stran, sproži klik oglasa, oziroma - zadnje čase - na veliko nabija "všeč mi je" števce na socialnem omrežju Facebook.

Frdamani egoisti!

nUUb ::

[D]emon je izjavil:

PARTyZAN je izjavil:

Zato, ker je področje videa par 10x večje od gumba za pavzo? :)


Plocnik pred mojo bajto je par 10x vecji od parkirnega prostora pa nihce ne parkira na plocniku.

Samo če jaz kliknem na video ne dobim kazni, če pa ti parkiraš na pločniku pa dobiš listek :)
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

PARTyZAN ::

NoScript je annoying na začetku, na dolgi rok pa profitiraš. Ga uporabljam skupaj z AdBlockom Plus že par let.

PinkBunny ::

Kaj to je sploh legalno? To bi bilo res treba spremeniti.
Bears are people too!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sodišče EU: Če imate Facebookove vtičnike na svoji spletni strani, ste soodgovorni za (strani: 1 2 )

Oddelek: Novice / NWO
7324286 (16691) hfvby65
»

Heise našel sistem Všeč mi je, ki ne posreduje podatkov Facebooku

Oddelek: Novice / Zasebnost
259553 (7308) haiku
»

Bing s facebookovskim Všeč mi je

Oddelek: Novice / Omrežja / internet
134008 (3321) jiga
»

Nov val click-jacking napadov na Facebook

Oddelek: Novice / Varnost
289472 (7583) PinkBunny
»

Facebook 2010

Oddelek: Novice / Omrežja / internet
268911 (6001) vidz81

Več podobnih tem