福彩快三

計算機科學

首頁 > 計算機科學

點擊劫持

2018-09-11 08:59:56     所屬分類:網絡安全

點擊劫持clickjacking)是一種在網頁中將惡意代碼等隱藏在看似無害的內容(如按鈕)之下,并誘使用戶點擊的手段。[1][2][3][4]該術語最早由雷米亞·格羅斯曼(Jeremiah Grossman)與羅伯特·漢森(Robert Hansen)于2008年提出。這種行為又被稱為界面偽裝UI redressing)。

點擊劫持可以被看成是責任混淆問題(confused deputy problem)的一個實例。[5]

舉例來說,如用戶收到一封包含一段視頻的電子郵件,但其中的“播放”按鈕并不會真正播放視頻,而是鏈入一購物網站。這樣當用戶試圖“播放視頻”時,實際是被誘騙而進入了一個購物網站。

通過在客戶端安裝NoScript擴展等手段可以防止點擊劫持的發生。[6]

參見

  • 黑客 (電腦安全)
  • 跨網站指令碼
  • 釣魚式攻擊

參考資料

  1. ^ Robert McMillan. At Adobe's request, hackers nix 'clickjacking' talk. PC World. 2008-09-17 [2008-10-08]. 
  2. ^ Megha Dhawan. Beware, clickjackers on the prowl. India Times. 2008-09-29 [2008-10-08]. 
  3. ^ Dan Goodin. Net game turns PC into undercover surveillance zombie. The Register. 2008-10-07 [2008-10-08]. 
  4. ^ Fredrick Lane. Web Surfers Face Dangerous New Threat: 'Clickjacking'. newsfactor.com. 2008-10-08 [2008-10-08]. (原始內容存檔于2008-10-13). 
  5. ^ The Confused Deputy rides again!, Tyler Close, October 2008
  6. ^ Giorgio Maone. Hello ClearClick, Goodbye Clickjacking. hackademix.net. 2008-10-08 [2008-10-27]. 

顯示全文

取消

感謝您的支持,我會繼續努力的!

掃碼支持
無需打賞可直接關閉閱讀全文
1分,2分不嫌少,錢不錢的無所謂,重要的是你的話語激勵我前行!

福彩快三愿你每天溫暖如春!!!


相關推薦