Интернет-безопасность. Кликджекинг на сайтах

Вы можете поставить лайк на сайте, даже не подозревая об этом. Такой способ получения информации называется кликджекингом.

Сайты сейчас делаются многослойными. При кликджекинге верхний iFrame прозрачный, невидимый. В нём скрыта кнопка, на которой постоянно находится курсор. Другой вариант – видимый фрейм с кнопками, к примеру, для воспроизведения видео.

Один из самых распространённых вариантов кликджекинга – соцфишинг, незаконное получение данных профиля социальной сети. Отсюда же появляется подписка на «левые» группы и страницы, спам-сообщения в личке и т.п.

Как только вы кликаете по любому месту сайта, ставится условный лайк. После этого сайт получает доступ к профилю пользователя в социальной сети. Если, конечно, вы в ней авторизованы.

Обычно на сайтах с кликджекингом курсор из стрелочки принимает вид руки с указательным пальцем – как будто вы навели его на ссылку. Но, вообще говоря, вид курсора можно менять, чтобы пользователь ничего не заподозрил.

Как проверить сайт на кликджекинг? К примеру, плагином Firebug для Firefox. Если он покажет на вкладке «Сеть» – «Все» что-то вроде этого, кликджекинг есть.

Защититься от кликджекинга можно с помощью плагинов для браузера. Например, Noscript для Firefox, который позволяет контролировать исполнение скриптов на сайте, или ScriptSafe для Firefox и Chrome с аналогичными возможностями.