时讯：你一定遭遇过的“点击劫持”(图)

本篇文章897字，读完约2分钟

你遇到过这种情况吗？ 打开网页，显示flash的广告框。 单击“关闭”按钮后，广告将不会关闭，而是全屏。 你知道吗？ 这种情况在计算机安全行业被称为clickjacking (点击劫持)，也就是说点击鼠标的行为受到控制。

clickjackingisamalicioustechniqueoftrickingwebusersintorevealingconfidentialinformationortakingcontroloftheircomputerwhilecili usweb pages.avulnerabilityacrossavarietyofbrowsersandplatforms，aclickjackingtakestheformofembeddedcodeorscriptthatcanexecutews suchasclickingonabuttonthatappearsto“play”avideobutactualyistrickinguserstomaketheirsocialnetworkingprofileinformationbubus

“点击劫持”是一种恶意攻击技术，用于跟踪互联网客户，获取私人新闻，点击客户看起来正常的网页，从而远程控制计算机。 许多浏览器和操作平台都有这样的漏洞。。 “点击劫持”技术以嵌入代码和副本的形式出现，顾客可以在不知道的情况下完成攻击。 例如，点击“播放”表面视频的按钮，实际完成的操作是将顾客的社会交流网站的个人新闻变更为“公开”状态。

thewordclickjackingfirstappearedin 2008，coinedbyinternetsecurityexpertsroberthansenandjeremiahgrossman.thet ermis，of course abll

“点击劫持”( clickjacking )一词于2008年首次出现。 网络安全专家罗伯特·汉森和耶利米·格劳斯曼开始的。 这句话其实是“点击”( click )和“劫持”( hijacking )两个词组合在一起的。