Защита от Clickjacking в Opera

Пользователи браузера FireFox имеют возможность получить высокую безопасность, работая в Сети, благодаря плагину NoScript, который способен защитить от множества атак, включая Clickjacking. К сожалению, кроме XSSFilter в IE8 для других браузеров аналогов NoScript не существует. Учитывая тот факт, что огромное число пользователей предпочитает браузер Opera, проблема защиты от Clickjacking в этом браузере является довольно актуальной. Opera предоставляет большие возможности по кофигурированию, поэтому даже без использования сторонних плагинов пользователь имеет возможность настроить свой браузер для эффективной защиты от Clickjacking.

Основой кликджекинга является использование тэгов iframe, следовательно, исключить возможность атаки можно отключив iframe:

Инструменты -> Настройки -> Дополнительно -> Содержимое -> Настроить стили.

В появившемся диалоговом окне необходимо убрать галку с пункта «Включить inline-фреймы». Или ввести в строке адреса opera:config, найти слово IFrames и отключить элемент (необходима перезагрузка браузера).

Многих пользователей такой радикальный метод, вероятно, не устроит, так как inline-фреймы используются на многих сайтах. В этом случае можно не полностью отключить ифреймы, а настроить их отображение таким образом, чтобы все попытки обмануть пользователя становились очевидными. Для этого необходимо задать собственный CSS-стиль, определяющий параметры оформления тэгов iframe. В Opera это делается очень просто:

Инструменты -> Настройки -> Дополнительно -> Содержимое -> Настроить стили -> Моя таблица стилей

В диалоговом окне выбираем файл CSS со следующими правилами:

iframe {
	border:1px solid #000     !important;
	display:block             !important;
	opacity:1                 !important;
	filter:alpha(opacity=100) !important;
	overflow:auto             !important;
	visibility:visible 	      !important;
	position:absolute         !important;
	float:none                !important;
}

iframe[width="0"], iframe[height="0"] {
	width:500px               !important;
	height:500px              !important;
}

C помощью !important переназначаются первоначальные CSS-правила: border (границы), display (видимость), opacity (прозрачность) и другие. Для ифреймов, не имеющих ни ширины, ни высоты, используются отдельные правила, делающие их видмыми.

Join the Conversation

5 Comments

  1. Интересное решение.Не знал,что можно айфреймы отрубать…А вот отруб джаваскрипта – по мне так слишком радикальное решение.

  2. помогите плз
    на мой комп чтото залезло и теперь на всех страницах куда я захожу показываеться один нехороший Inline-фрейм

    он отображаеться как в опере так и в ИЕ, мозиле
    только в одном браузере не выводиться – макстоне
    в опере я отключил фреймы

    как узнать где сидит код с этим фреймом и как его удалить????
    с ув. Николай

  3. Мне совет помог, отключил фреймы и исчез сволочь, в Эксплорере я что то понажимал и оно само пропало, а в Опере началась паника, щас норм. Спасибо.

  4. Да, большое спасибо за совет. А то я переустанавливал Оперу, проверял на вирусы и никак не мог избавиться от этой дряни. В любой вкладке и сайте в правом нижнем углу (если не пользоваться масштабом) выскакивало окошечко-сцука.

  5. собственно говоря помимо iframe, еще надо указать frame, object и embed

Leave a comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.