Skocz do zawartości

Clickjacking - jak z tym walczyć ?


THI

Rekomendowane odpowiedzi

Witam,

Ostatnio kilka razy zauważyłem podstępnych webmasterów którzy na swoich stronach umieszczają kod JS, który odpowiedzialny jest za klikanie w ukryty przycisk "Lubię to". Wystarczy wejść na stronę a automatycznie lubimy daną stronę w portalu Facebook i bez naszej zgody opublikowany jest post na tablicy że to lubimy.

Można z tym w jakiś sposób walczyć ?

Jakie macie z tym doświadczenie ?

a9177b36246d7ce96fa698c9971dd36b.png

Sprzęt akwarystyczny kupuj w moim - sklep akwarystyczny.

adwokat częstochowa - Radca prawny Grzegorz Ledwoń. Pomoc w sprawie odszkodowania.

Odnośnik do komentarza
Udostępnij na innych stronach

Tak w temacie - są jakieś pluginy do opery które pozwalały by jednym klinięciem włączać/wyłączać uruchamianie skryptów js na zaufanych stronach przy domyślnym ustawieniu "js wyłączone"?

U kobiety ważniejsze są oczy niż piersi - kobieta bez oczu wygląda gorzej.

 

Polecam montaż anten legionowo - najlepszy montaż i serwis anten.

Odnośnik do komentarza
Udostępnij na innych stronach

Tak noscript a później połowa różnych fajnych rzeczy na porządnych stronach nie chodzi.... jest lepszy sposób - zgłosić taką złośliwą stronę do FB oraz google, jak ludzie zaczną to robić, to takie strony po prostu znikną.

Odnośnik do komentarza
Udostępnij na innych stronach

@zakrecony dzięki

@INOman dlatego chodziło mi o coś co pozwoli szybko włączyć skrypty w razie potrzeby. A wyłączanie JS przydaje się nie tylko do walki z clickjackingiem, np drażnią mnie strony gdzie skrypt wywala komunikat przy próbie użycia prawego przycisku myszy

U kobiety ważniejsze są oczy niż piersi - kobieta bez oczu wygląda gorzej.

 

Polecam montaż anten legionowo - najlepszy montaż i serwis anten.

Odnośnik do komentarza
Udostępnij na innych stronach

Nie chodzi mi o wyłączenie skryptów

Jak sobie radzić z właścicielami takich stron..

Sąd ?

Zgłaszać ich gdzieś?

Czy może jakieś akcje odwetowe na nich.

Nie wiem jak prawnie to wygląda.

Przykładowo:

Agencja Reklamowa posiada taki skrypt, który klika automatycznie lubie to. Ja pracuje w innej agencji reklamowej i nagle reklamuje na facebooku inną agencję bez mojej wiedzy.

Czy to nie jest nieuczciwa konkurencja ?

a9177b36246d7ce96fa698c9971dd36b.png

Sprzęt akwarystyczny kupuj w moim - sklep akwarystyczny.

adwokat częstochowa - Radca prawny Grzegorz Ledwoń. Pomoc w sprawie odszkodowania.

Odnośnik do komentarza
Udostępnij na innych stronach

P@wel - no to jedyne co mi przychodzi do głowy to napisanie własnego dodatku do przeglądarki który nie pozwoli skryptowi JS na łączenie się ze stroną facebook.com i subdomenami - tylko to może odnieść taki skutek, że poznikają "lajki" ze stron ;) Ewentualnie coś bardzo zaawanowanego w sensie, że wykonanie akcji "like" jest możliwe przez skyrpt js tylko jeżeli fizycznie został naciśnięty przycisk myszki - ale to musiałby być raczej dodatek z biblioteką .dll (na win).

Może już coś podobnego ktoś napisał.

THI: zgłaszać do FB i google.

Z FB wywalą ich profil a google dołoży bana.

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności