点击劫持 - 概述 你有没有遇到过这样的情况?打开一个网页,出现一个flash广告框,你点击“关闭”按钮,可结果广告并没有关闭,却变成了全屏。知道吗?这样的情况在计算机安全领域叫做clickjacking(点击劫持),也就是说你点击鼠标的行为被人给控制了。 “点击劫持”(clickjacking)这个词首次出现在2008年,是由互联网安全专家罗伯特?汉森和耶利米?格劳斯曼首创的。这个词其实是“点击”(click)和“劫持”(hijacking)两个词组合而成的。 “点击劫持”是一种恶意攻击技术,用于跟踪网络用户,获取其私密信息或者通过让用户点击看似正常的网页来远程控制其电脑。很多浏览器和操作平台都有这样的漏洞。“点击劫持”技术可以用嵌入代码或者文本的形式出现,在用户毫不知情的情况下完成攻击,比如:点击一个表面显示是“播放”某个视频的按钮,而实际上完成的操作却是将用户的社交网站个人信息改为“公开”状态。
安全专家们最近发出警告,一个最新发现的跨浏览器攻击漏洞将带来非常可怕的安全问题,该漏洞影响所有主流桌面平台,包括,IE,Firefox,Safari,Opera以及AdobeFlash。