点击劫持

✍ dations ◷ 2025-10-06 19:07:11 #网络安全,电脑术语,Web安全漏洞

点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面伪装(UI redressing)。

点击劫持可以被看成是责任混淆问题(confused deputy problem)的一个实例。

举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

  • 短波热疗短波热疗(英语:Short-Wave Diathermy)是利用短波(电磁波的一种)产生的热效应进行治疗的一种方法,是属于物理治疗中深层热疗(Deep Heat,指治疗深度达2公分以上的热疗)中的一种。短波
  • 低分子量肝素肝素(Heparin),也称为普通肝素,是一种天然糖胺聚糖抗凝血剂,可用来治疗及预防深静脉血栓、肺栓塞、动脉栓塞,也可用于治疗心肌梗塞以及不稳定型心绞痛。通常以静脉注射方式给药,也
  • 莱阳市莱阳市是一个位于中国山东省东部烟台市的县级市。总面积1731.54平方千米。2010年底,全市总人口87.86万人,其中非农业人口15.19万人。莱阳市辖4个街道、14个镇:城厢街道、古柳街
  • 元宁宗元宁宗懿璘质班(蒙古语:ᠷᠢᠨᠴᠢᠨᠪᠠᠯ ᠬᠠᠭᠠᠨ,鲍培转写:,西里尔字母:Ринчинбал хаан,藏语:.mw-parser-output .uchen{font-family:"Qomolangma-Dunhuang","Q
  • 东豫州十六国时期前秦太元五年(380年)十二月,始设立东豫州,任命毛当为东豫州刺史,镇守许昌。北魏/东魏/北齐沿袭,治新息(河南息县)。
  • 黄颡鱼黄颡鱼(学名:)又称 疯鲿,是鲶形目鲿科一种常见的底栖性淡水鱼,主要分布于中国长江水系和珠江水系。在长江上游川渝、贵州俗名 黄辣丁,下游江苏、上海和浙江一带俗称 䱀䲉鱼(吴语音:a
  • 周二南周二南(?-1645年),字汝为,云南蒙化人,明朝、南明政治人物。最初周二南获选贡为贡生,担任长沙通判。张献忠掠过长沙后,他招抚绥靖当地,上奏免去派银二十八万,去除贪赃的吏役五百六十人,获
  • 林向荣林向荣为中国清朝武官官员,本籍福建。1857年(咸丰7年)奉旨接任邵连科担任台湾镇总兵。是台湾清治时期此期间,受台湾道制约的台湾地区最高军事首长。1861年,于戴潮春事件中阵亡。
  • 应答机应答机(英语:Transponder),又称询答机,有时简称XPDR、XPNDR、TPDR或TP,是一部能在收到无线电询问信号时自动做出回应的电子设备。在航空领域中,应答机主要作为协助识别航空交通管制
  • 等等等等(拉丁语:Et cetera,缩写:英语:, , , or ),在语汇中用来表示“和其他类似的东西”,或“第四个之后”。字面意思来自拉丁语, et表示“和”,而 cētera 表示“其余”;因此,表达意味着“