Kaminsky komt met oplossing voor clickjacking

Kaminsky, een zeer gerenommeerd beveiligingsonderzoeker, presenteerde zijn oplossing IronFrame tijdens DefCon voirge week.

Clickjacking is de veelvuldig toegepaste praktijk waarbij onzichtbare nepknoppen en -pictogrammen bovenop de echte worden geplaatst met als doel gebruikers daarmee naar kwaadaardige sites en content te leiden. De legitieme site zelf merkt niet dat hij voorzien is van een malicieuze bovenlaag. De oplossing die tot nu toe werd gebruikt, pixel scraping waarbij wordt vergeleken met wat eigenlijk op de site had moeten staan met wat er ook echt staat, is veel te traag voor algemeen gebruik, vindt Kaminsky.

Met IronFrame kan het grafische model van de browser gebruikt worden om de juiste content te presenteren aan de gebruiker, redeneert Kaminsky. Het biedt zekerheid dat de browser de originele content weergeeft en niet de content die criminelen er bovenop plaatsen.

Kort gezegd komt het erop neer dat de manier waarop een browser een webpagina presenteert op zijn kop wordt gezet. In zo'n pagina bevinden zich lagen met animaties, embedded links en advertenties en dat alles bovenop de kern content. De tool van Kaminsky gooit dat helemaal om. Daarbij wordt de kern content bovenop geplaatst en wordt extra content zeer selectief doorgelaten. Daarmee krijgen gebruiker en website meer controle over de pagina.

Hij vergelijkt het met een model van houten blokken, waarbij de onderste laag met grafische content op de bovenste laag van grafische content wordt geplaatst. Daardoor ziet de browser de namaak en kwaadaardige laag niet eens. "Het was nooit duidelijk hoe je efficiënt kon valideren wat de gebruiker te zien krijgt op een pagina. Ik laat zien dat als je de aangetaste laag naar de bovenkant verschuift - dus na JavaScript maar voor de GPU - je wel te weten komt wat de gebruiker te zien krijgt.

IronFrame is een open source project, benadrukt Kaminsky, dat nog in het beginstadium verkeert.