クリックジャッキング のバックアップソース(No.2)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• バックアップ を表示
• クリックジャッキング へ行く。
  • 1 (2021-11-14 (日) 12:03:05)
  • 2 (2022-07-24 (日) 09:24:55)
  • 3 (2022-10-07 (金) 20:54:09)
  • 4 (2022-10-08 (土) 10:58:32)

#author("2022-07-24T09:24:55+09:00","default:k1rou","k1rou")
*クリックジャッキングとは [#c4ab6781]
**名称 [#j3118881]
-クリックジャック攻撃

**概要 [#r5a7f7aa]
-Webページにばれないような方法で攻撃用のコンテンツを前面に表示して、クリックにより不正操作させる

*手法 [#f6d3681b]
-iframe を使ってページを重ねて表示して、意図に反した状態でクリックを実行させる
-重ねて表示している前面のページをCSSで非表示にする

*対策 [#l1e002e4]
-X-Frame-Options
--frameやiframeが必ず表示されるよう設定する
--比較的新しいブラウザしか対応していない

*関連用語 [#y13d6cd4]
-[[サイバー攻撃]]
-[[セキュリティ]]
-[[脆弱性]]