目录:
定义-点击劫持是什么意思?
点击劫持是一种在线攻击,黑客将恶意软件或恶意代码隐藏在网站上看起来合法的控件中。 这涉及将特洛伊木马代码注入站点的源代码。 各种类型的点击劫持使黑客能够诱骗用户执行诸如更改Facebook状态,甚至从其银行帐户进行汇款之类的操作。
点击劫持也称为用户界面纠正攻击。
技术百科解释了点击劫持
在点击劫持中,附加在控件上的代码将触发用户界面中从未描述的事件。 对于大多数计算机用户来说,这是新事物,他们一直认为视觉控件的含义与网络上的含义相同,并且这些视觉图标与功能固有联系在一起,或者不受操纵。 一个很好的例子是用于关闭或最小化Web浏览器窗口的按钮。 在弹出广告或其他框架中,黑客可以将代码附加到此按钮,从而使单击具有某些意想不到的效果。
为了防止点击劫持,一些专家建议在浏览器中禁用脚本和I框架,或者在Mozilla Firefox中安装某些插件,例如NoScript。 还建议应发送“ X帧选项”标头,以认证用于内容框架的余量。 “ X帧选项:拒绝”的代码命令可以以某种方式保护系统免遭点击劫持。
