什么是點擊劫持(Clickjacking)?
Clickjacking是一種惡意軟件形式,它似乎可以控制Internet瀏覽器顯示的各種網頁的鏈接。一旦發生這種情況,并且一旦用戶嘗試單擊該鏈接,用戶就會被帶到一個意外的站點。在某些情況下,用戶可能能夠立即識別出這一點;在其他情...
Clickjacking是一種惡意軟件形式,它似乎可以控制Internet瀏覽器顯示的各種網頁的鏈接。一旦發生這種情況,并且一旦用戶嘗試單擊該鏈接,用戶就會被帶到一個意外的站點。在某些情況下,用戶可能能夠立即識別出這一點;在其他情況下,用戶可能完全不知道發生了什么。
當惡意程序嵌入網站時,會發生點擊劫持當惡意程序嵌入網站時,就會發生點擊劫持。據處理互聯網問題的安全研究員杰里米·格羅斯曼(Jeremiah Grossman)所說,這個程序會在用戶的鼠標下方懸停。一旦用戶點擊,通常是在鏈接上,但也可能是在頁面上的任何地方,一個新的網站或軟件可能會出現下載和點擊劫持已經發生了。點擊劫持軟件被濫用的可能性是無窮的。有很多東西,特別是在主要的網站和公司驚慌失措。首先,這個程序幾乎可以在任何網站上運行,而網站所有者卻不知道或無法阻止它;其次,點擊劫持可以把用戶帶到一個鏡像站點,同時仍然讓他們相信自己在公司的網站上,并挖掘個人信息,而這些信息通常是免費提供的。第三,沒有瀏覽器,除了極少數不是基于圖形的,是免疫點擊劫持軟件除了竊取個人數據,如銀行賬戶信息、信用卡信息和社會保險號碼,clickjacking還可以在用戶不知情的情況下在計算機上安裝許多軟件應用程序。這種軟件可能是有害的病毒,間諜軟件或廣告軟件。后者在本質上可能不是非常有害,但它通常會給計算機帶來一個大問題。除了已經列出的基本信息外,有關點擊劫持如何工作的細節正在受到嚴密保護。瀏覽器和互聯網安全軟件公司正在開發一個安全補丁來幫助糾正這種情況。然而,這可能需要一些時間,而不是使用基于文本的瀏覽器,比如Lynx?,在這一點上,沒有什么可以做的。那些采用某種解決方案的人會發現,互聯網瀏覽將變得與以前大不相同。有一些應用程序,如NoScript?,這可能會阻止Java和腳本應用程序在瀏覽器上運行,但這會使一些網站實際上變得毫無用處。
當惡意程序嵌入網站時,會發生點擊劫持當惡意程序嵌入網站時,就會發生點擊劫持。據處理互聯網問題的安全研究員杰里米·格羅斯曼(Jeremiah Grossman)所說,這個程序會在用戶的鼠標下方懸停。一旦用戶點擊,通常是在鏈接上,但也可能是在頁面上的任何地方,一個新的網站或軟件可能會出現下載和點擊劫持已經發生了。點擊劫持軟件被濫用的可能性是無窮的。有很多東西,特別是在主要的網站和公司驚慌失措。首先,這個程序幾乎可以在任何網站上運行,而網站所有者卻不知道或無法阻止它;其次,點擊劫持可以把用戶帶到一個鏡像站點,同時仍然讓他們相信自己在公司的網站上,并挖掘個人信息,而這些信息通常是免費提供的。第三,沒有瀏覽器,除了極少數不是基于圖形的,是免疫點擊劫持軟件除了竊取個人數據,如銀行賬戶信息、信用卡信息和社會保險號碼,clickjacking還可以在用戶不知情的情況下在計算機上安裝許多軟件應用程序。這種軟件可能是有害的病毒,間諜軟件或廣告軟件。后者在本質上可能不是非常有害,但它通常會給計算機帶來一個大問題。除了已經列出的基本信息外,有關點擊劫持如何工作的細節正在受到嚴密保護。瀏覽器和互聯網安全軟件公司正在開發一個安全補丁來幫助糾正這種情況。然而,這可能需要一些時間,而不是使用基于文本的瀏覽器,比如Lynx?,在這一點上,沒有什么可以做的。那些采用某種解決方案的人會發現,互聯網瀏覽將變得與以前大不相同。有一些應用程序,如NoScript?,這可能會阻止Java和腳本應用程序在瀏覽器上運行,但這會使一些網站實際上變得毫無用處。
- 發表于 2020-07-31 07:01
- 閱讀 ( 720 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章