Raz0r.name

Защита от Clickjacking в Opera

Пользователи браузера FireFox имеют возможность получить высокую безопасность, работая в Сети, благодаря плагину NoScript, который способен защитить от множества атак, включая Clickjacking. К сожалению, кроме XSSFilter в IE8 для других браузеров аналогов NoScript не существует. Учитывая тот факт, что огромное число пользователей предпочитает браузер Opera, проблема защиты от Clickjacking в этом браузере является довольно актуальной. Opera предоставляет большие возможности по кофигурированию, поэтому даже без использования сторонних плагинов пользователь имеет возможность настроить свой браузер для эффективной защиты от Clickjacking.

Основой кликджекинга является использование тэгов iframe, следовательно, исключить возможность атаки можно отключив iframe:

Инструменты -> Настройки -> Дополнительно -> Содержимое -> Настроить стили.

В появившемся диалоговом окне необходимо убрать галку с пункта «Включить inline-фреймы». Или ввести в строке адреса opera:config, найти слово IFrames и отключить элемент (необходима перезагрузка браузера).

Многих пользователей такой радикальный метод, вероятно, не устроит, так как inline-фреймы используются на многих сайтах. В этом случае можно не полностью отключить ифреймы, а настроить их отображение таким образом, чтобы все попытки обмануть пользователя становились очевидными. Для этого необходимо задать собственный CSS-стиль, определяющий параметры оформления тэгов iframe. В Opera это делается очень просто:

Инструменты -> Настройки -> Дополнительно -> Содержимое -> Настроить стили -> Моя таблица стилей

В диалоговом окне выбираем файл CSS со следующими правилами:

iframe {
	border:1px solid #000     !important;
	display:block             !important;
	opacity:1                 !important;
	filter:alpha(opacity=100) !important;
	overflow:auto             !important;
	visibility:visible 	      !important;
	position:absolute         !important;
	float:none                !important;
}

iframe[width="0"], iframe[height="0"] {
	width:500px               !important;
	height:500px              !important;
}

C помощью !important переназначаются первоначальные CSS-правила: border (границы), display (видимость), opacity (прозрачность) и другие. Для ифреймов, не имеющих ни ширины, ни высоты, используются отдельные правила, делающие их видмыми.

Posted

in

by

Raz0r

Tags:

, ,

Comments

5 responses to “Защита от Clickjacking в Opera”

  1. Веля Солнышкин Avatar
    Веля Солнышкин

    Интересное решение.Не знал,что можно айфреймы отрубать…А вот отруб джаваскрипта – по мне так слишком радикальное решение.

  2. Nick Avatar
    Nick

    помогите плз
    на мой комп чтото залезло и теперь на всех страницах куда я захожу показываеться один нехороший Inline-фрейм

    он отображаеться как в опере так и в ИЕ, мозиле
    только в одном браузере не выводиться – макстоне
    в опере я отключил фреймы

    как узнать где сидит код с этим фреймом и как его удалить????
    с ув. Николай

  3. Avatar
    Anonymous

    Мне совет помог, отключил фреймы и исчез сволочь, в Эксплорере я что то понажимал и оно само пропало, а в Опере началась паника, щас норм. Спасибо.

  4. Алексей Верхулевский Avatar
    Алексей Верхулевский

    Да, большое спасибо за совет. А то я переустанавливал Оперу, проверял на вирусы и никак не мог избавиться от этой дряни. В любой вкладке и сайте в правом нижнем углу (если не пользоваться масштабом) выскакивало окошечко-сцука.

  5. p0deje Avatar
    p0deje

    собственно говоря помимо iframe, еще надо указать frame, object и embed

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.