どうも、BMOです。
久しぶりに、セキュリティがらみの話題です。
タイトルにあるように、クリックジャッキングというブラウザ攻撃の
手法です。
簡単に言ってしまうと、通常のページ透明なボタンを配置して、ユーザが
通常のページを操作しているように思っていても、実際は裏で別の
処理がなされる、というものです。
この攻撃の特徴は、次のようなことが挙げられれます。
・JavaScriptの利用を必要としない
・複数のWebブラウザに影響がある
・何度もクリックさせることが可能
現在、ブラウザの供給者やFlashを提供しているAdobeなどが順次対応して
いるということですが、それにしても悪いことを考える人はいろいろな
アイデアを考え付くものですね。
折角のアイデアとエネルギーをよい方向に使えないものなんでしょうかね。。。
個人的には残念でなりません。