點擊劫持,clickjacking,也被稱為UI-覆蓋攻擊。這個詞首次出現在2008年,是由網際網路安全專家羅伯特·漢森和耶利米·格勞斯曼首創的。
它是通過覆蓋不可見的框架誤導受害者點擊。
雖然受害者點擊的是他所看到的網頁,但其實他所點擊的是被黑客精心構建的另一個置於原網頁上面的透明頁面。
這種攻擊利用了HTML中<iframe>標籤的透明屬性。
基本介紹
- 中文名:點擊劫持
- 外文名:clickjacking
- 首次出現:2008年
- 創立人:羅伯特·漢森
- 出現範圍:網路廣告
概述,特徵,
概述
點擊劫持,clickjacking,也被稱為UI-覆蓋攻擊。這個詞首次出現在2008年,是由網際網路安全專家羅伯特·漢森和耶利米·格勞斯曼首創的。
它是通過覆蓋不可見的框架誤導受害者點擊。
雖然受害者點擊的是他所看到的網頁,但其實他所點擊的是被黑客精心構建的另一個置於原網頁上面的透明頁面。
這種攻擊利用了HTML中<iframe>標籤的透明屬性。
特徵
3、點擊劫持這個詞首次出現在2008年,是由網際網路安全專家羅伯特·漢森和耶利米·格勞斯曼首創的,這個詞其實是“點擊”(click)和“劫持”(hijacking)兩個詞組合而成的。
