目次:
定義-クリックジャックとはどういう意味ですか?
クリックジャッキングは、ハッカーがマルウェアや悪意のあるコードをWebサイト上の正当な外観のコントロールに隠すオンラインのエクスプロイトの一種です。 これには、サイトのソースコードへのトロイの木馬コードの注入が含まれます。 さまざまな種類のクリックジャッキングにより、ハッカーはユーザーをだましてFacebookのステータスを変更したり、銀行口座から送金したりすることもできます。
クリックジャッキングは、ユーザーインターフェイスの救済攻撃とも呼ばれます。
Techopediaはクリックジャッキングについて説明します
クリックジャッキングでは、コントロールにアタッチされたコードが、ユーザーインターフェイスに記述されていないイベントをトリガーします。 これはほとんどのコンピューターユーザーにとっては新しいことであり、ビジュアルコントロールとはWeb上で見た目を意味し、これらのビジュアルアイコンは本質的に機能に結び付けられているか、操作されないことを常に前提としています。 1つの優れた例は、Webブラウザーウィンドウを閉じるまたは最小化するために使用されるボタンです。 ポップアップ広告または他のフレームで、ハッカーはこのボタンにコードを添付して、クリックが予期しない効果をもたらすようにすることができます。
クリックジャッキングを防ぐために、一部の専門家は、ブラウザでスクリプトとIフレームを無効にするか、Mozilla FirefoxでNoScriptなどの特定のプラグインをインストールすることを推奨しています。 また、コンテンツのフレーミングの許可を認証するには、「Xフレームオプション」ヘッダーを送信することをお勧めします。 「Xフレームオプション:拒否」のコードコマンドは、クリックジャッキングに対して何らかの方法でシステムを保護できます。
