תגובות לפוסט: "מה היא "חטיפת קליקים" (Clickjacking) בפייסבוק ואיך זה משפיע עליכם"

מאת: avi

avi — Fri, 15 Apr 2011 10:11:03 +0000

יש פתרון מעולה וחכם לבעיה המתוארת

http://www.comitari.com

מאת: Moty_p

Moty_p — Fri, 04 Feb 2011 01:13:38 +0000

שנים שאני בונה אתרים, ואני לא מבין איך זה אפשרי לעשות מסגרת מוטבעת (איפרם IFRAM) שהוא יהיה שקוף ולמעשה המשתמש לוחץ על אוביקט פלאש וזה גם פועל על ההמסגרת.
פשוט לא נשמע הגיוני.

מאת: ים מסיקה

ים מסיקה — Sun, 03 Oct 2010 13:15:51 +0000

היי,

אני לא נוהג לכתוב כתבות "מפחידות", אני משתדל יותר להביא את האינפורמציה כמו שהיא (בהנחה שהיא מספיק מפחידה ככה ;) ). הכתבה כתובה באופן מדורג, כך שבתחילתה היא מובנת לכל אחד ולאחר מכן היא "מתגלגלת" לשפה טכנית. אם להפחיד את הילדים, פשוט אפשר "לחתוך" את הכתבה מהכותרת "לא צריך ימ"מ כדי להמנע מחטיפה" ומטה (;

תודה רבה על התגובה והמחמאות,
- ים מסיקה

מאת: ים מסיקה

ים מסיקה — Sun, 03 Oct 2010 13:12:30 +0000

גניבת כסף יכולה להתבצע על ידי דרכים מספר:
- 1. שימוש בפרסומות שהמשתמשים ילחצו עליהן בזמן שהם לא באמת רואים אותם.
- 2. קניית מוצרים ששייכים ליוצרי ההונאה (כך שהכסף יועבר עליהם).
- 3. העברות כסף ישירות באתרים לא אחראיים שלא טרחו להתגונן.
ואתה מוזמן להמשיך אותי (:

תודה על התגובה,
- ים מסיקה

מאת: ים מסיקה

ים מסיקה — Sun, 03 Oct 2010 13:09:51 +0000

היי.

רבים מהיוצרים של העמודים רוצים להשיג "לייקים", על מנת שלאחר מכן, כשיפרסמו הודעה חדשה בעמוד, כל מי שלחץ Like יקבל את ההודעה שפורסמה.
כך עמודים גדולים יכולים לפרסם מוצרים, ואפילו להרוויח על זה כסף.

- ים

מאת: דן

דן — Sun, 03 Oct 2010 06:11:29 +0000

אכן כתבה משכילה ופוקחת עיניים. איזה כיף שיש דור של איכפתים כמוך בעלי ידע ויכולת לסייע ל"זקנים" כמוני.
הייתי ממש שמח לתמצית עניינית, פשטנית ואולי קצת "מפחידה" הכתובה באופן שבו הילדים של היום (בני ה-10 עד 15) יבינו אותה. אני רואה את השימוש הנרחב בפייסבוק אצלם וההקלקות והשפה ולא ממש מבין את כל מה שהם כותבים אבל בטח הייתי שמח שיקראו את הכתוב.

ישר כח!

מאת: דודו

דודו — Thu, 30 Sep 2010 16:36:12 +0000

שלום! קודם כל תודה רבה על המידע. לא הבנתי אבל כיצד הדבר יכול לגלוש לניצול יותר רציני כמו גניבת כסף ?

מאת: עדיין לא ברור

עדיין לא ברור — Wed, 29 Sep 2010 14:48:26 +0000

מה האינטרס של יוצרי העמודים הללו בפייסבוק? מה יוצא להם מהתופעה הזאת?

מאת: ים מסיקה

ים מסיקה — Sun, 26 Sep 2010 16:25:13 +0000

היי דיתי.

למרבה הצער הטריק זמין בכל דף שבו יש לעורך הרשאות HTML ו-JavaScript. זאת אומרת – כל מנהל אתר יכול להפיל אותך למתקפה.
כמו שהנחת, בפייסבוק, העניין זמין רק בתוך קבוצות ו"דפים" (Pages) למינהם.
איך נזהרים? לא לוחצים על דברים מפוקפקים סתם (נניח, הלחיצה על האדום ואז על הכחול צועקת לחטיפה), או מתקינים תוספים שמנסים למנוע (המלצת השף).
חשוב לציין שאני מאוד לא רוצה לייצר היסטריה מהרשת – ובסופו של דבר עם אמצעי ההגנה הנכונים וגלישה במקומות הנכונים, אין שום סיבה להיות קורבן.

תודה על התגובה וחג שמח (:
- ים

מאת: דיתי

דיתי — Sun, 26 Sep 2010 16:07:13 +0000

ים,
אני ממש לא שוחה בעניינים האלה ובכל זאת הבנתי את רוב דבריך… אין לי כוונה להתקין כל מיני אמצעי-נגד כדי להגן על עצמי, אני רוצה להתגונן פשוט על ידי הפחתה מקסימלית של הפעולות שלי שיכולות לחשוף אותי לחטיפת קליקים. אתה מתיחס ללחיצה על לייק בקבוצות או דפי פייסבוק. מה עם הלייק הפשוט שמתיחס לסטטוס או ללינק שמישהו שם על הקיר של עצמו בפיסבוק (או לתגובה שהגיב לך ובא לך להראות לו שאהבת אותה)? האם גם שם עלולה להיות iframe? אני מניחה שלא אבל מעדיפה לשמוע זאת ממך… ואיפה עוד אנחנו עלולים ליפול לטריק הזה? תודה – דיתי