點(diǎn)擊劫持 - 概述

你有沒(méi)有遇到過(guò)這樣的情況?打開(kāi)一個(gè)網(wǎng)頁(yè)，出現(xiàn)一個(gè)flash廣告框，你點(diǎn)擊“關(guān)閉”按鈕，可結(jié)果廣告并沒(méi)有關(guān)閉，卻變成了全屏。知道嗎?這樣的情況在計(jì)算機(jī)安全領(lǐng)域叫做clickjacking(點(diǎn)擊劫持)，也就是說(shuō)你點(diǎn)擊鼠標(biāo)的行為被人給控制了。

“點(diǎn)擊劫持”(clickjacking)這個(gè)詞首次出現(xiàn)在2008年，是由互聯(lián)網(wǎng)安全專家羅伯特?漢森和耶利米?格勞斯曼首創(chuàng)的。這個(gè)詞其實(shí)是“點(diǎn)擊”(click)和“劫持”(hijacking)兩個(gè)詞組合而成的。

“點(diǎn)擊劫持”是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶，獲取其私密信息或者通過(guò)讓用戶點(diǎn)擊看似正常的網(wǎng)頁(yè)來(lái)遠(yuǎn)程控制其電腦。很多瀏覽器和操作平臺(tái)都有這樣的漏洞?！包c(diǎn)擊劫持”技術(shù)可以用嵌入代碼或者文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊，比如：點(diǎn)擊一個(gè)表面顯示是“播放”某個(gè)視頻的按鈕，而實(shí)際上完成的操作卻是將用戶的社交網(wǎng)站個(gè)人信息改為“公開(kāi)”狀態(tài)。