点击劫持

✍ dations ◷ 2025-06-29 05:47:45 #网络安全,电脑术语,Web安全漏洞

点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面伪装(UI redressing)。

点击劫持可以被看成是责任混淆问题(confused deputy problem)的一个实例。

举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

  • 座囊菌纲参见内文座囊菌纲(学名:Dothideomycetes)是子囊菌门盘菌亚门下的一纲,共包含11个目、90个科、1300个属及超过19000个种。传统上本纲的大多数真菌都被算作腔菌(loculoascomycetes),
  • 萨卡拉萨卡拉(阿拉伯语:سقارة‎;英语:Saqqara)是埃及境内一个古代大型墓地,位于开罗以南约30公里,面积约7公里乘1.5公里。该地现时仍屹立着最古老金字塔——阶梯金字塔,该金字塔在前2
  • 胡克罗伯特·胡克(英语:Robert Hooke,又译为虎克,1635年7月28日-1703年3月3日),英国博物学家、发明家。在物理学研究方面,他提出了描述材料弹性的基本定律——胡克定律,且提出了万有引力
  • 青霉属青霉菌是最常见的真菌(半知菌)中的一种。肉眼可见其孢子的颜色为蓝绿色,因而得名。但是并非所有青霉属的霉菌都为蓝绿色,也有白色或者绿色。在显微镜下,可见其呈笔一样形状的笔状
  • 宝石红宝石红,又称宝红、红宝石色,是一种介乎玫红色和银色之间的颜色,为洋红色的一种,与青玉色、碧绿色相似。该名称来自于切割打磨后的红宝石的颜色。
  • 服务局中国人民解放军军徽中央军委机关事务管理总局服务局,位于北京市,是中央军委机关事务管理总局下属局,负责该总局的服务工作。在深化国防和军队改革中,2016年1月组建中央军委机关
  • 亚历山大·黑格小亚历山大·梅格斯·“艾尔”·黑格(英语:Alexander Meigs "Al" Haig Jr. ,1924年12月2日-2010年2月20日),出生于宾夕法尼亚州费城,是美国政治人物、外交官及美国陆军退役上将,曾任
  • 约翰·尼利·肯尼迪约翰·尼利·肯尼迪(英语:John Neely Kennedy;1951年11月21日-)是美国路易斯安那州的一位共和党政治家。2016年,他当选为路易斯安那州选出的美国参议院议员。他拥有牛津大学莫德林
  • 卡特利-卡赫季王国卡特利-卡赫季王国(格鲁吉亚语:ქართლ-კახეთის სამეფო)建立于1762年,灭于1801年,是格鲁吉亚东部两个国家卡特利王国和卡赫季王国统一而成的。从16世纪早期开始,
  • 四氯化钛的有机反应Ti元素的发现至今刚刚经过了两百年的时间。1790年Gregor由钛铁矿砂中首次发现Ti,1795年Klaproth又进行了在进一步研究后命名这种元素为“Titanium”,意思是希腊神话中地球之子