点击劫持

✍ dations ◷ 2025-06-08 03:32:36 #网络安全,电脑术语,Web安全漏洞

点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面伪装(UI redressing)。

点击劫持可以被看成是责任混淆问题(confused deputy problem)的一个实例。

举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

  • 兵库县兵库县(日语:兵庫県/ひょうごけん〔ひやうごけん〕 Hyōgo ken */?)是日本近畿地方的一个县,面积8396.39km²,县治为神户市。总人口约550万,县内城市大部分集中在濑户内海沿岸。
  • 开平话开平话(Hoiping Cantonese)是一种粤语的方言,使用区域主要是在中国广东省开平市,属四邑方言的一支,跟四邑方言的代表台山话(Toishan Cantonese)很相似。开平话中相关书籍有,邓钧
  • 越南白话越南白话是粤语在越南的分支方言。越南白话分布于越南部分地区。在北部地区、南部胡志明市分布较多。越南少数民族中的山由族、艾族以及越南华人多数皆使用越南白话。越南白
  • 克氏原螯虾克氏原螯虾(学名:),原产于美国东南部,又名美国螯虾、路易斯安那州螯虾,中华人民共和国称小龙虾,属蝲蛄科,在中国北方某些地区被直接称为“蝲蛄”,是最具食用价值的淡水龙虾品种,年产量
  • 高窗乐队高窗乐队(希伯来语:.mw-parser-output .script-hebrew,.mw-parser-output .script-Hebr{font-size:1.15em;font-family:"Ezra SIL","Ezra SIL SR","Keter Aram Tsova","Taamey
  • 森哲森哲(日语:森 哲/もり さとし ,1949年5月10日-),日本男子篮球运动员,毕业于明治大学。他曾代表日本参加1972年夏季奥运会和1976年夏季奥运会男子篮球比赛。他也参加了1970年亚洲运
  • 石兼公博石兼公博(いしかね きみひろ、(1958年1月4日-) ),日本外交官。曾担任外务省亚太局、综合外交政策局长、驻加拿大大使兼驻国际民航组织代表,现任日本驻联合国代表。出生于山口县。19
  • Always (BIGBANG迷你专辑)《Always》是韩国男子音乐组合BIGBANG的首张迷你专辑,由YG娱乐制作发布,在2007年8月16日发行。专辑售出了12万张。BIGBANG改变过往的音乐风格及尝试电子舞蹈音乐将其成为韩国
  • AOCAOC可以指:
  • 尤利安·马尔赫莱夫斯基尤利安·马尔赫莱夫斯基(波兰语:Julian Baltazar Marchlewski 1866年5月17日-1925年3月22日)波兰共产主义政治家,革命活动家,宣传家。1893年与罗莎·卢森堡一同创立波兰王国和立