最近はクラッキングの手口も巧妙になってきましたねぇ!!そんな中Webブラウザの操作を乗っ取り、ユーザに意図しない操作を行わせる攻撃手法が最近トレンドのようーです。。。
攻撃者は一見無害なサイトを用意し、ユーザを誘い込む。攻撃者は自らのサイトの上に、透過指定された透明な状態の別のサイト(標的サイト)を重ねて表示するよう設定する。
攻撃者サイトを訪れたユーザのWebブラウザには攻撃者サイトしか表示されないため、ユーザは攻撃者サイトのリンクなどをクリックするつもりで操作を行なうが、実際には透過表示された標的サイトに対して意図せず操作を行なってしまう。
クリックジャッキングはJavaScriptを無効にしていても有効なため、機械的に防ぐことが難しい。根絶のためにはWebサーバの側でフレーム表示に関する情報のやり取りをするよう実装を改めることが必要と言われている。
という事で、実質防御するにもサーバーマターな部分が大きいので、ユーザー泣かせな手法です。
0 件のコメント:
コメントを投稿