点击劫持 - 概述
你有没有遇到过这样的情况?打开一个网页,出现一个flash广告框,你点击“关闭”按钮,可结果广告并没有关闭,却变成了全屏。知道吗?这样的情况在计算机安全领域叫做clickjacking(点击劫持),也就是说你点击鼠标的行为被人给控制了。
“点击劫持”(clickjacking)这个词首次出现在2008年,是由互联网安全专家罗伯特•汉森和耶利米•格劳斯曼首创的。这个词其实是“点击”(click)和“劫持”(hijacking)两个词组合而成的。
“点击劫持”是一种恶意攻击技术,用于跟踪网络用户,获取其私密信息或者通过让用户点击看似正常的网页来远程控制其电脑。很多浏览器和操作平台都有这样的漏洞。“点击劫持”技术可以用嵌入代码或者文本的形式出现,在用户毫不知情的情况下完成攻击,比如:点击一个表面显示是“播放”某个视频的按钮,而实际上完成的操作却是将用户的社交网站个人信息改为“公开”状态。
读音:diǎn
[diǎn]
细小的痕迹或物体:点滴。斑点。点子(a.液体的小滴,如“水点点”;b.小的痕迹,如“油点点”;c.打击乐器演奏时的节拍,如“鼓点点”;d.主意,办法,如“请大家出点点”;e.最能说明问题的关键地方,如“话没有说到点点上”)。 ◎ 几何学上指没有长、宽、厚而只有位置的几何图形;两条线相交处或线段的两端。 ◎ 数学上表示小数部分开始的符号(.),称“小数点”,如“231.4”。 ◎ 量词,用于小的或少的:两三点雨。几点泪水。 ◎ 一定的位置或限度:地点。起点。极点。居民点。 ◎ 项,部分,方面:优点
读音:jī
[jī]
敲打,或做类似敲打的动作:击打。击鼓。击中(zhòng)。击破。击毙。击水(a.拍打水面;b.指游泳)。旁敲侧击。 ◎ 攻打:击败。击毁。打击。声东击西。 ◎ 碰,接触:撞击。目击。肩摩毂(gǔ)击(亦作“摩肩击毂”)。
读音:jié
[jié]
强取,掠夺:劫掠。洗劫。劫道。劫富济贫。 ◎ 威逼,胁制:劫持(要挟,挟持)。劫制。 ◎ 灾难:劫数(shù)(佛教指注定的灾难)。劫难(nàn)。浩劫(大灾难)。遭劫。劫后余生。
读音:chí
[chí]
拿着,握住:持笔。持枪。持牢(把稳)。 ◎ 遵守不变:坚持。持久。持操(保持节操)。持之以恒。 ◎ 主张,掌管:主持。持平。持国。持重。持之有故(立论有根据)。 ◎ 对待,处理:持身(对待自己)。持盈。持胜。 ◎ 扶助:支持。撑持。