Open banli17 opened 2 years ago
点击劫持, clickjacking,也被称为 UI-覆盖攻击。这个词首次出现在 2008 年,是由 互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。
它是通过覆盖不可见的框架误导受害者点击。
虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。
这种攻击利用了 HTML 中<iframe>标签的透明属性。
<iframe>
点击劫持, clickjacking,也被称为 UI-覆盖攻击。这个词首次出现在 2008 年,是由 互联网安全专家罗伯特·汉森和耶利米·格劳斯曼首创的。
它是通过覆盖不可见的框架误导受害者点击。
虽然受害者点击的是他所看到的网页,但其实他所点击的是被黑客精心构建的另一个置于原网页上面的透明页面。
这种攻击利用了 HTML 中
<iframe>标签的透明属性。