Защита от Clickjacking в Opera

Пользователи браузера FireFox имеют возможность получить высокую безопасность, работая в Сети, благодаря плагину NoScript, который способен защитить от множества атак, включая Clickjacking. К сожалению, кроме XSSFilter в IE8 для других браузеров аналогов NoScript не существует. Учитывая тот факт, что огромное число пользователей предпочитает браузер Opera, проблема защиты от Clickjacking в этом браузере является довольно актуальной. Opera предоставляет большие возможности по кофигурированию, поэтому даже без использования сторонних плагинов пользователь имеет возможность настроить свой браузер для эффективной защиты от Clickjacking.

Основой кликджекинга является использование тэгов iframe, следовательно, исключить возможность атаки можно отключив iframe:

Инструменты -> Настройки -> Дополнительно -> Содержимое -> Настроить стили.

В появившемся диалоговом окне необходимо убрать галку с пункта «Включить inline-фреймы». Или ввести в строке адреса opera:config, найти слово IFrames и отключить элемент (необходима перезагрузка браузера).

Многих пользователей такой радикальный метод, вероятно, не устроит, так как inline-фреймы используются на многих сайтах. В этом случае можно не полностью отключить ифреймы, а настроить их отображение таким образом, чтобы все попытки обмануть пользователя становились очевидными. Для этого необходимо задать собственный CSS-стиль, определяющий параметры оформления тэгов iframe. В Opera это делается очень просто:

Инструменты -> Настройки -> Дополнительно -> Содержимое -> Настроить стили -> Моя таблица стилей

В диалоговом окне выбираем файл CSS со следующими правилами:

iframe {
	border:1px solid #000     !important;
	display:block             !important;
	opacity:1                 !important;
	filter:alpha(opacity=100) !important;
	overflow:auto             !important;
	visibility:visible 	      !important;
	position:absolute         !important;
	float:none                !important;
}

iframe[width="0"], iframe[height="0"] {
	width:500px               !important;
	height:500px              !important;
}

C помощью !important переназначаются первоначальные CSS-правила: border (границы), display (видимость), opacity (прозрачность) и другие. Для ифреймов, не имеющих ни ширины, ни высоты, используются отдельные правила, делающие их видмыми.


5 комментариев

  1. Веля Солнышкин, 2. мая 2009, 0:05

    Интересное решение.Не знал,что можно айфреймы отрубать…А вот отруб джаваскрипта — по мне так слишком радикальное решение.

     
  2. Nick, 13. сентября 2009, 18:24

    помогите плз
    на мой комп чтото залезло и теперь на всех страницах куда я захожу показываеться один нехороший Inline-фрейм

    он отображаеться как в опере так и в ИЕ, мозиле
    только в одном браузере не выводиться — макстоне
    в опере я отключил фреймы

    как узнать где сидит код с этим фреймом и как его удалить????
    с ув. Николай

     
  3. Аноним, 28. октября 2009, 21:46

    Мне совет помог, отключил фреймы и исчез сволочь, в Эксплорере я что то понажимал и оно само пропало, а в Опере началась паника, щас норм. Спасибо.

     
  4. Алексей Верхулевский, 16. декабря 2009, 11:14

    Да, большое спасибо за совет. А то я переустанавливал Оперу, проверял на вирусы и никак не мог избавиться от этой дряни. В любой вкладке и сайте в правом нижнем углу (если не пользоваться масштабом) выскакивало окошечко-сцука.

     
  5. p0deje, 2. марта 2010, 7:57

    собственно говоря помимо iframe, еще надо указать frame, object и embed

     

Write a comment: