Tıklamakjacking
Clickjacking bir hileli teknoloji, örneğin site ziyaretçilerinin bilgileri olmadan kişisel verilerini toplamak için kullanılabilecek
Siteye tıklama şakası ile gelen bir ziyaretçi, fark edilmeden bir sosyal ağa abone olabilir veya herhangi bir girişi "beğenebilir". Bu işlemlerden sonra site, ziyaretçinin hesabını otomatik olarak belirler ve sahibi kişisel verileri kendi takdirine bağlı olarak kullanabilir. Örneğin, telefon numarası, belirli bir ürünü satın alma teklifleriyle müdahaleci aramalar içindir. Çoğu zaman, benzer bir mekanizma "satışları iyileştirmek" için hizmetlerde kullanılır.
Sitenizde tıklama şakası tespit edilirse, onu kullanmayı tamamen bırakmanızı öneririz. Aynı zamanda, böyle bir hizmet sağlayan bir hizmeti reddetmek gerekli değildir. Onu kapatmak yeterli. Ancak, clickjacking'in hileli bir teknik olduğunu hatırlamakta fayda var ve bu tür mekanizmaları kullanabilecek hizmetlere güvenip güvenmemeniz size kalmış.
Not
Tıklamanın tespit edildiği site, Serp'lerde bir uyarı ile gösterilir. Yandex Tarayıcısında siteye gittiğinizde de bir uyarı görüntülenir.
Sitede tıklama şakası nasıl bulunur
Tıklamanın tipik bir uygulaması, sitede oluşturulmasıdır gizli öğelerin sosyal ağla etkileşime giren Kural olarak, öğeler düğmelerin, formların, videoların vb. Üzerine yerleştirilir. Ayrıca fare imlecinden sonra sayfada hareket edebilirler. Bu tür öğeler ziyaretçiye görülemez, ancak sayfaların HTML kodunda bulunabilirler.
Sitede tıklamayı bulmak için gizli öğelerden sorumlu kod parçalarını tanımlamanız gerekir. Arama yapmak için sosyal ağda oturum açmanız ve tarayıcının konsolunu (web konsolu) kullanmanız gerekir.
Mozilla Firefox, Yandex Browser, Google Chrome, Opera gibi tarayıcıları kullanmanızı öneririz. Tarayıcı konsolunu çağırmak için genellikle klavye kısayolu kullanılır Ctrl + Shift + J ve ayrıca Ctrl + Shift + K Mozilla Firefox'ta çalışırken. Apple işletim sistemleri ailesi için kombinasyonlar kullanılır ⌥ + ⌘ + J ve ⌥ + ⌘ + K buna göre.
Dikkat
Tıklamadan sorumlu HTML kodunu siteden kaldırmaya karar verirseniz, bundan önce sitenin bir yedeğini oluşturun.
Aşağıda, Mozilla Firefox web konsolunda Vkontakte'de yetkilendirme ile çalışmaya bir örnek verilmiştir.
-
Sosyal ağa giriş yapın. Bunu bir nedenden ötürü yapamazsanız, bu algoritmaya göre tıklama hırsızlığını tespit etmek her durumda mümkün değildir.
-
Tıklamayı kontrol etmek için sitenizin sayfa URL'sini seçin.
-
Kaldırın tarayıcıda site çerezleri.
-
Tarayıcınızda yeni bir sekme açın.
-
Tarayıcı konsolunu açın. Ardından adres çubuğuna önceden seçtiğiniz URL'yi girin. Ziyaretçinin etkinliğini simüle ederek sayfanın yüklenmesini bekleyin: farenizi hareket ettirin, sayfada gezinin.
-
Sitenin sosyal ağın adreslerine olan itirazlarını belirleyin.
Konsolda arama yapmak için sekmeye gidin Ağ oluşturma ve "yetkilendirme", "beğenme" olaylarına karşılık gelen sosyal ağın adreslerini bulun. Örneğin, Vkontakte'de "yetkilendirme" olayı URL yoluna karşılık gelir
widget_auth.php
, "beğen" etkinliğine —widget_like.php
.Benzer bir sosyal ağ adresi bulunamazsa, tıklama şakası girişiminde bulunulmadı. Belki clickjacking'i uygulayan kodu sayfadan zaten sildiniz veya bu algoritmaya göre clickjacking girişimini yeniden üretemiyorsunuz.
-
Gizli site öğesinin yüklenmesine neden olan kodu tanımlayın.
Aramak için sekmeye gidin Müfettiş. Daha önce belirtilen sosyal ağ adresleriyle eşleşen HTML öğelerini bulun.
Ardından, bulunan her öğeyi kontrol edin — sitenin gizli veya görünür kısmından sorumlu olup olmadığını kontrol edin. Kontrol etmek için fare imlecini öğenin üzerine getirin — site sayfasındaki alanı vurgulanacaktır. Öğe ekranın görünmez bir bölümünde olabilir. Görmek için öğeye sağ fare tuşuyla tıklayın. Ardından içerik menüsünden öğeyi seçin Görünüme kaydır.
Site öğesi gizliyse, büyük olasılıkla tıklamayı sabitlediniz — bir sonraki adıma geçin.
Not
Sekmedeyse Müfettiş aranan kod parçası algılanmadı, ancak sekmede Ağ oluşturma Yukarıda belirtilen adreslerde sosyal ağa başvurular var — tıklamayı kaydettiniz.
-
Sosyal ağla etkileşime neden olan kodu belirleyin. Aynı zamanda, unsurlara özellikle dikkat edin
script
,iframe
veyaobject
.Öğe bulunamazsa, şüpheye neden olan kod parçalarını art arda kaldırarak onu tanımlamak mümkündür. Çıkardıktan sonra 3 ile 8 arasındaki adımları tekrarlayın.
Sitede gerekli değişiklikler yapıldığında düğmeyi kullanabilirsiniz Her şeyi düzelttim sayfadaki Web yöneticisinde Güvenlik ve ihlaller, gerçekleştirdiğiniz eylemler hakkında robota daha fazla bilgi vermek için.
Not
Düğmeye tekrar basın Her şeyi düzelttim Bir site için bir ay içinde yapabilirsiniz. Ayrıca, düğmenin kötüye kullanılmasını önlemek için bu süre artacak ve üç ay olabilir. Bu nedenle, düğmeyi yalnızca sitede daha fazla ihlal olmadığından emin olduğunuzda kullanmanızı öneririz.
Web Yöneticisinde sitenin hakları birkaç kullanıcı tarafından onaylanmışsa, siteyi kimin ve ne zaman tekrar kontrol edeceğine karar verin. Düğmeye bastıktan sonra, hiçbir kullanıcı bir ay boyunca düğmeye tekrar basamaz.
Sıkça Sorulan Sorular
Her şeyi sildim. Kısıtlamalar ne zaman kaldırılacak?
Genellikle kısıtlamalar, ihlal çözüldükten sonraki iki hafta içinde kaldırılır. Sitede tıklama jacking'i yeniden tespit ederseniz, kısıtlamaların geçerlilik süresi uzatılabilir.
Eminim sitemde herhangi bir tıklama şakam yok, ne yapmalıyım?
Kullanarak tıklama şakası olup olmadığını kontrol etmenizi öneririz. Yukarıda yayınlanan talimatlar. Kontrol ettikten sonra düğmesine basın Her şeyi düzelttim sayfasında Güvenlik ve ihlaller. Site bu teknolojiyi gerçekten kullanmıyorsa, kısıtlamalar kaldırılacaktır.
Her şeyi yaptım ama kısıtlamalar kaldırılmıyor
Sitede tıklamanın gerçekleştirildiği gerçekten hiçbir program kodu kalmadığını kontrol edin. Sitenizde tıklama reklamcılığı hizmeti sağlayabilecek birkaç hizmet kullanılmış olabilir.
Düğmeye bastıktan sonra yeterli zamanın geçtiğinden emin olun (iki haftadan fazla). Durum böyle değilse, algoritmalarımızın sitedeki değişiklikleri izlemek için henüz zamanı olmamış olabilir.