Clickjacking ဆိုတာကေတာ႕၀က္ဘ္ဆိုက္တစ္ခုရဲ႕ click လုပ္လို႕ရတဲ႕ content (သို႕မပာုတ္) ခလုတ္ေတြရဲ႕ ေအာက္မွာ အႏၱရာယ္ရွိတဲ႕ (ဒုကၡေပးႏိုင္တဲ႕)code ေတြကိုထည္႕သြင္းၿပီးတိုက္ခိုက္မႈကိုဆို
လိုၿခင္းၿဖစ္ပါတယ္၊ဥပမာ-တစ္ခုအေနနဲ႕ေၿပာင္ရရင္ ၀က္ဘ္ဆိုက္ တစ္ခုကို အသံုးၿပဴသူတစ္ဦးပာာ Page
တစ္ခုကို ပိတ္ဖို႕အတြက္”X” ကိုႏွိပ္တဲ႕အခါ၊ Page ပိတ္သြားရမယ္႕အစား Trojan horse virus ေတြစက္
ထဲ၀င္လာၿပီး ဘဏ္အေကာင္႕ေတြ၊ေမးလ္ အေကာင္႕ေတြခိုးယူၿခင္းကိုလုပ္ေဆာင္ပါတယ္၊ဒါမွမပာုတ္ Mic-
rophone ဖြင္႕ၿခင္းတို႕ကိုလုပ္ေဆာင္ပါတယ္၊တိုက္ခုိက္သူေတြပာာ အဲလိုဆိုဒ္ေတြ(၄င္းတို႕ဖန္တီးထားေသာ)
လည္ပတ္ရန္အတြက္ ေမးလ္မွတစ္ဆင္႕ လင္႕ခ္ေတြေပးပို႕ၿပီးလွည္႕စားေလ႕ရွိပါတယ္။
ဒီအားနည္းခ်က္ေတြကိုရွာေဖြေတြ႕ရွိခဲ႕သူမ်ားကေတာ႕ သုေတသီမ်ားၿဖစ္တဲ႕ ဂ်ေရမီယာဂေရာ႕စ္
မန္းနဲ႕ေရာဘတ္ပာန္ဆန္တို႕ၿဖစ္ပါတယ္၊သူတို႕ႏွစ္ဦးရဲ႕ေဖာ္ၿပခ်က္အရ Internet Explorer(IE), Firefox, Safari နဲ႕ Opera တို႕လို Browser ေတြမွာအထက္ပါတိုက္ခုိက္မႈေတြၿဖစ္ေစႏိုင္တဲ႕အားနည္းခ်က္ေတြရွိေန
ၿပီး Lynx နဲ႕ non-GUI browser မ်ားမွာေတာ႔မၿဖစ္ေစႏိုင္ဘူးလို႕သိရပါတယ္။
Clickjacking ၿဖစ္ပြားမႈအမ်ားဆံုးေနရာကေတာ႕ ကြ်န္ေတာ္တို႕ၿမန္မာၿပည္ရဲ႕ ေရပန္းအစားဆံုး
Facebook မွာပါ၊ဒါေပမယ္႕ Facebook ရဲ႕ Clickjacking အမ်ားစုက user information စုေဆာင္းၿခင္းနဲ႕
Spam အၿဖစ္ၿဖန္႕ခ်ိၿခင္းတို႕ကိုသာၿပဴလုပ္ပါတယ္၊ ဒါဆိုရင္ ဒါေတြကိုကာကြယ္လို႕မရဘူးလား? ေမးသင္႕
တဲ႕ေမးခြန္းပါ၊ကာကြယ္လို႕ရပါတယ္ ဘယ္လိုကာကြယ္မလဲဆိုေတာ႕ browser ေတြမွာ script နဲ႕ iframe
တို႕ကို disable လုပ္ထားသင္႕ၿပီး၊mozilla firefox မသံုးၿပဳသူေတြအေနနဲ႕ NoScript နဲ႕ Forbidiframလို႔ေခၚ
တဲ႕ plug-in ေတြထည္႕သြင္းထားၿခင္းၿဖင္႕ကာကြယ္ႏိုင္ေၾကာင္း လံုၿခံဳေရးပညာရွင္မ်ားရဲ႕ ဘေလာ႕မ်ားမွာ
သတိေပးထားပါတယ္။
ဒီဘေလာ႕ေလးကို ဗပာုသုတ အေနနဲ႕ေရးလိုက္တာပါ၊ Clickjacking ဆုိတဲ႕စကားလံုးကိုေတြရင္ဘာလည္း
ဆိုတာသိေအာင္လို႔ပါ။……..
No comments:
Post a Comment