点击劫持

✍ dations ◷ 2025-10-28 21:34:57 #网络安全,电脑术语,Web安全漏洞

点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面伪装(UI redressing)。

点击劫持可以被看成是责任混淆问题(confused deputy problem)的一个实例。

举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。

通过在客户端安装NoScript或NoClickjack扩展等手段可以防止点击劫持的发生。

相关

  • 韶关韶关市(官方音译:Shaoguan,传统外文:Shiuchow、Shaokwan,粤音外文:Siu Kwan),简称韶,旧称韶州,是中华人民共和国广东省下辖的地级市,位于广东省北部,粤湘赣三省交界。市境西界清远市,南临
  • 千人计划海外高层次人才引进计划是中国共产党中央委员会组织部、中华人民共和国人力资源和社会保障部主管,中央人才工作协调小组组织实施的计划,计划引进2,000名左右人才,俗称千人计划
  • 香槟蟹香槟蟹(Hypothalassia acerba),是螃蟹的一个大型品种,生长于澳大利亚西南海岸和新西兰的50-100m深温带海底泥沙沉积物。
  • 2011年伊朗人口普查2011年伊朗人口普查是伊朗自1956年以来的第7次人口普查,普查标准日在2011年(伊朗历1390年)10月24日。
  • 大卫·德霍尔特大卫·德霍尔特(荷兰语:David de Gorter,1717年4月30日-1783年4月8日),荷兰物理学家和植物学家。他曾经在大学任教,是俄女皇伊丽莎白·彼得罗芙娜·罗曼诺娃的皇家物理学家,同时是俄
  • 劳工训练中心站捷运劳工训练中心站位于台湾高雄市小港区,为高雄捷运林园延伸线(规划中)的捷运车站。车站代码为RH1。站区位于劳工训练中心前。地下车站,两个或四个出入口。20??年:随着林园延伸
  • 奕纲亦纲(1826年11月22日-1827年3月5日),爱新觉罗氏,清朝道光帝第二子。奕纲生于道光六年(1826年)十月廿三,生母是静贵人博尔济吉特氏,是奕䜣的同母哥哥。道光七年(1827年)。咸丰帝即位后,追
  • 卢加 (马耳他)卢加(英语:Luqa、马耳他语:Ħal Luqa)是马耳他的城镇,位于马耳他岛东南部,毗邻马耳他国际机场,面积6.7平方公里,该地区自史前时代有人类居住,2005年人口6,072,人口密度为每平方公里910
  • 玻恩近似玻恩近似是量子力学中散射理论(en:Scattering_theory)中为求得李普曼施温格方程(en:Lippmann–Schwinger_equation)得近似解而提出的近似方法,由1954年诺贝尔奖得主玻恩提出。 量
  • 大设计《大设计》(英语:The Grand Design)是英国天文物理学家史蒂芬·霍金和美国加州理工学院教授伦纳德·姆沃迪瑙的科学普及著作,于2010年9月7日出版。书中论证宇宙可依照科学原理而