Aunque ya era conocido por muchos que el famoso Add-on NoScript proporciona protección contra ataques de clickjacking, este ha sido actualizado de forma que de una protección integra contra este tipo de ataques.  La última versión de esta extensión de Firefox incluye algo que los expertos llaman “ClearClick” que protege de ataques de clickjacking.

Cuando el usuario hace clic o interactúa con el ratón o teclado, si la interacción se lleva a cabo en un elemento parcialmente obstruido, transparente o cubierta de alguna forma, NoScript evitará la interacción revelando al usuario el elemento que esta oculto u obstruido.  De esta forma, el usuario podrá decidir si proceder realmente a hacer clic en el elemento o liberar el ratón y evitar el contenido potencialmente peligroso.

NoScript usa el elemento HTML “Canvas” para obtener dos imágenes, una del elemento al que se le hace clic y la otra de lo que el usuario ve con su contenido, posteriormente las compara y si las imagenes difieren, se lanza la alerta de ClearClick.

Aunque Hansen y Grossman todavía no han publicado la información técnica de su investigación sobre el clickjacking, el desarrollador de NoScript fué capaz de crear ClearClick uniendo piezas sobre las informaciones que han aparecido durante las últimas semanas, tambien ayudado por varios investigadores, entre ellos Hansen.

A pesar de que esta extensión ayudará a los usuarios a protegerse contra este nuevo tipo de ataques, cabe decir que no es la solución definitiva.  NoScript es una extensión que podría ser usada por usuarios con suficientes conocimientos técnicos.  Además NoScript bloquea mucho contenido que un usuario esperaría ver en una página web.

La última versión de NoScript con ClickClear la puedes conseguir aquí

Artículos relacionados:

1. ¿Deberiamos preocuparnos por el clickjacking? Hace unos días atrá publique una noticia acerca del resultado...
2. Clickjacking: Investigadores alertan por vulnerabilidad que afecta a todos los navegadores Internet Explorer, Firefox, Safari, Opera, Chrome, y otros son vulnerables...
3. Como protegerse de los ataques man-in-the-middle Me parece interesante este artículo que leí en DiarioTI para...
4. ¿Cómo sería un ataque de clickjacking? Definitivamente, uno de los temas que más revuelo a levantado...
5. Mozilla se apresura a corregir un error de Firefox Un día despues de haber lanzado la versión 3.0.2 durante...