Adresse:
Langbygårdsvej 6,
5620 Glamsbjerg
CVR nr.: 10422485
EAN nr.: 5798000553705
Åbningstider:
Man – torsdag: kl 7.30 – 15:00,
Fredag: kl. 7.30 – 14.30
Du har måske prøvet før at være på en hjemmeside, som egentlig fungerer, men det er som om at hver gang du klikker på noget, så åbnes der alle mulige mærkelige vinduer til skumle hjemmesider. Hjemmesider der ikke har noget med den hjemmeside du er på at gøre. Hjemmesider som tit handler om ting som gambling, cryptovaluta eller letpåklædte kvinder.
Det er sandsynligt at den hjemmeside du er på er blevet udsat for et såkaldt “clickjacking”-angreb (“Click-Jack-Attack” fordi det lyder federe). Ordet kommer sig af ordet “click” som når man klikker på noget, sammensat med ordet “hijacking” som når man overtager nogets funktion.
Clickjacking går ud på at en hacker udnytter iframe-funktionen i HTML (det sprog hjemmesider skrives i (også word-dokumenter teknisk set)), til at lave et usynligt lag af knapper henover den hjemmeside du er på. Hver gang du trykker på hjemmesidens almindelige knapper, tvinges du således samtidig til også at trykke på en eller flere usynlige knapper. Det er disse usynlige knapper der åbner links og vinduer til alle mulige skumle hjemmesider. Med usynlige knapper kan man altså sige at hackeren “hijacker” de “clicks” som hjemmesiden skulle have haft.
Der kan være flere årsager. En af hovedårsagerne ligger dog nok i det her med “hijacking”. For hvergang hackeren får dig til klikke ud på en skummel side, så kan han sige til dem der har siden at han har skaffet mere trafik. Man kan i princippet skrive programmer (såkaldte bots) der skanner hjemmesider for at se om de er skrøbelige overfor clickjacking (dvs. tillader iframes fra andre sider). Man kan også skrive programmer der selv går ind og udnytter skrøbeligheden til at lave en stor usynlig knap. Processen kan altså automatiseres. Derfor kan en hacker i princippet have hundredevis af clickjackede sider, og kan så “sælge trafikken” dvs. de clicks han stjæler, til diverse andre sider på nettet.
Der er masser af virksomheder der er villige til at betale for at få mere trafik. Selv hvis folk kommer ind på deres hjemmeside ved et uheld og hurtigt går igen, så øger det deres placering i søgeresultaterne, og også sandsynligheden for et salg.
En anden grund kan være at hackeren selv har lavet nogle skumle sider, med det formål at installere malware (dårlige programmer) på folks devices (mobiler og computere). Grunden til det er ofte simple ting som at få adgang til personlige informationer og selvfølgelig helst bankinformationer, kreditkort, kodeord, den slags.
Det er muligt at flere ikke har lagt mærke til click-jacking problemer før. De fleste er nemlig idag på internetforbindelser som allerede er sikret på alle mulige måder. Er man eksempelvis på et hjemmenetværk med en ordentligt opsat router, så kan det være at forsøg på clickjacking aldrig sker fordi en firewall tjekker de filer som hjemmesiden består af, før de overhovedet når frem til ens device.
Derfor var det kun nogle brugere som oplevede problemer på hjemmesiden. Gik man på hjemmesiden igennem Assens by åbne netværk, var problemerne tydelige, men jeg som styrer hjemmesiden kunne eksempelvis ikke se nogle problemer når jeg gik på hjemmefra. Problemet lod også til kun at vise sig hvis man kom til hjemmesiden fra google, eller bing, men ikke hvis man havde skrevet den ind i sit adressefelt. Det kan der være flere årsager til.
Uanset skulle problemet gerne være løst nu, men vi håber at man kontakter os hvis man oplever noget suspekt.
Langbygårdsvej 6,
5620 Glamsbjerg
CVR nr.: 10422485
EAN nr.: 5798000553705
Man – torsdag: kl 7.30 – 15:00,
Fredag: kl. 7.30 – 14.30