クリックジャッキング」タグアーカイブ

クリックジャッキング

どうも、BMOです。

 

久しぶりに、セキュリティがらみの話題です。

 

タイトルにあるように、クリックジャッキングというブラウザ攻撃の
手法です。

 
簡単に言ってしまうと、通常のページ透明なボタンを配置して、ユーザが
通常のページを操作しているように思っていても、実際は裏で別の
処理がなされる、というものです。

 
この攻撃の特徴は、次のようなことが挙げられれます。

・JavaScriptの利用を必要としない

・複数のWebブラウザに影響がある

・何度もクリックさせることが可能

 

 

現在、ブラウザの供給者やFlashを提供しているAdobeなどが順次対応して
いるということですが、それにしても悪いことを考える人はいろいろな
アイデアを考え付くものですね。

 

折角のアイデアとエネルギーをよい方向に使えないものなんでしょうかね。。。

 

個人的には残念でなりません。
 
 
 
 

  

タグ , , , ,