透明なボタンを配置してユーザーをだます「クリックジャッキング」の現状と対処方法とは?

数あるウェブにおける攻撃手法のひとつに、ページ上に透明なボタンや見えないレイヤーを配置することでユーザーを視覚的にだまして悪意のあるアイコンやリンク先をクリックさせる「クリックジャッキング」があります。ウェブページでは一般的な「iframe」タグを用いて埋め込まれる攻撃の現状と、それに対する対処の考え方について、@filedescriptor氏が情報をまとめています。

続きを読む…

Source: gigazine

この投稿へのトラックバック

トラックバックはありません。

トラックバック URL