ເລື່ອງລາວຂອງ TECH, STARTUP, ແລະ DIGITAL

ລະ​ວັງ!!! ໜອນ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້ Facebook

ຂ່າວໄອທີ

ຂ່າວເຕືອນລ່າສຸດ ຊ່ອງ​ໂຫວ່​ທີ່​ພົບ​ໃນ​ເຟ​ຊ​ບຸ໊​ກ (Facebook) ກຳ​ລັງ​ເຮັດໃຫ້​ຜູ້​ໃຊ້​ຫລາຍ​ແສນ​ລາຍ​ຕ້ອງ​ຜະເຊີນ​ໜ້າ​ກັບ​ການ​ຖືກ​ບັງຄັບ​ໃຫ້​ຄິກ​ຮັບ​ໜ້າ​ເວັບ ອັນຕະລາຍ​ເປັນ​ຈຳນວນ​ຫລາຍ​ໃນ​ຊ່ວງ​ມື້​ພັກ​ທີ່​ຜ່ານມາ ໂດຍ​ລັກສະນະ​ການ​ໂຈມ​ຕີ​ດ້ວຍ​ຮູບ​ແບບ​ທີ່​ຮຽກວ່າ ” Clickjacking”

ການເຮັດວຽກຂອງ​ຊ່ອງ​ໂຫວ່​ກໍ​ຄື ໜອນ​ຈະ​ສະແດງ​ຕົວ​ດ້ວຍ​ໂປຼໄຟລ໌​ຂອງ​ເພື່ອນ​ໆ ພ້ອມ​ແນະ​ນຳ​ລິງ​ໜ້າ​ສົນ​ໃຈ ຫລື Like ໃນ Facebook ໂດຍ​ຕົວ​ຢ່າງ​ລິງທີ່​ພົບ​ກໍ​ເຊັ່ນ “LOL This girl gets OWNED after a POLICE OFFICER reads her STATUS MESSAGE” ຊຶ່ງ​ເມື່ອ​ເຫຍື່ອ​ຄິ​ກລິ້ງດັ່ງ​ກ່າວ​ກໍ​ຈະ​ພົບ​ກັບ​ໜ້າ​ເວັບ​ວ່າງໆ ພ້ອມ​ກັບ​ຄຳ​ວ່າ “Click here to continue” ຊຶ່ງ​ບໍ່​ວ່າ​ຈະ​ຄິກ​ບ່ອນໃດ​ເທິງ​ໜ້າ​ເວັບ​ນີ້ ສະ​ຄິບທ໌​ທີ່​ຢູ່​ພາຍ​ໃນ​ກໍ​ຈະ​ບັງຄັບ​ໃຫ້​ເຟ​ຊ​ບຸ໊​ກເພີ່ມ​ລິງຄ໌​ນີ້​ເຂົ້າໄປ​ໃນ​ລາຍ​ການ​ທີ່​ມັກ ຫລື Likes ຂອງ​ເຫຍື່ອ​ທັນ​ທີ

Clickjacking ເປັນ​ຄຳ​ສັບ​ທີ່ເກິດຂື້ນ​ໃນ​ປີ 2008  ໂດຍ Jeremiah Grossman ແລະ Rober “RSnake” Hansen ນັກ​ວິ​ໄຈ​ລະບົບ​ຮັກສາຄວາມ​ປອດ​ໄພ​ເທິງ​ເວັບ​ແອບ​ພິ​ເຄ​ຊັນ ຊຶ່ງ​ອະທິບາຍ​ຮູບ​ແບບ​ການ​ໂຈມ​ຕີ​ນີ້​ໄດ້​ວ່າ ເປັນ​ການ​ຍອມ​ໃຫ້​ເວັບ​ໄຊຕ໌​ອັນຕະລາຍ​ເຂົ້າ​ຄວບ​ຄຸມ​ການ​ຄິ​ກລິ້ງຂອງ​ຜູ້​ຢ້ຽມ​ຊົມ​ທີ່​ຕົກ ເປັນ​ເຫຍື່ອ ໜອນ​ຕົວ​ນີ້​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ໃນ​ຊ່ວງ​ທ້າຍອາທິດ​ທີ່ຜ່ານມາ ໂດຍ​ໃຊ້ iframe ຄອບ​ທັງ​ໜ້າ​ເວັບ ເພື່ອ​ສ້າງ​ລິງຄ໌​ທີ່​ຄິກ​ກັບ​ມາຍັງ​ໜ້າ​ເຟ​ຊບຸ໊ກ​ຂອງ​ເຫຍື່ອ ຜົນ​ລັບ​ທີ່ເກິດຂື້ນ​ກໍ​ຄື ຕາບ​ໃດ​ທີ່​ເຫຍື່ອ​ລັອກ​ອິນ​ໃນ​ລະບົບ ໂພ​ໄຟລ໌​ຂອງ​ພວກເຂົາ​ກໍ​ຈະ​ແນະ​ນຳ​ລິງຄ໌​ຂອງ​ໜອນ​ໄປ​ໃຫ້​ກັບ​ເພື່ອນ​ໃໝ່​ໂດຍ​ອັດ​ໂນ​ມັດ ຊຶ່ງ​ເຮັດໃຫ້​ເກີດ​ຂໍ້ຄວາມ​ຂີ້ເຫຍື້ອ​ເປັນ​ຈຳນວນ​ຫລາຍ ຄວາ​ມຈິງທະວິດ​ເຕີລ໌ (Twitter) ຖືກ​ໂຈມ​ຕີ​ໃນ​ລັກສະນະ​ນີ້​ມາ​ຕັ້ງ​ແຕ່​ປີ​ທີ​ແລ້ວ ຈົນ​ໃນ​ທີ່ສຸດ​ວິ​ສະວະກອນ​ທີ່​ເບິ່ງແຍງ​ຕ້ອງ​ຕັດ​ສິນ​ໃຈ​ດາວໄຊຕ໌​ລົງ ເພື່ອ​ແກ້​ບັນຫາ​ທີ່ເກິດຂື້ນ

ຂໍ້​ມູນ ຈາກ: Sophos, Arip.co.th

ລອງອ່ານກ່ຽວກັບ  Microsoft ອາດຈະເຜີຍໂສມຫນ້າ Windows 8 ສຳລັບແທັບເລັດໄວໆນີ້

Souliyo

Co-Founder and CTO of BIZGITAL and LOCA

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.