Clickjacking is a malicious technique of tricking Web users into revealing confidential information or taking control of their computer while clicking on seemingly innocuous Web pages. A vulnerability across a variety of browsers and platforms, a clickjacking takes the form of embedded code or script that can execute without the user's knowledge, such as clicking on a button that appears to perform another function.

PropertyValue
dbpprop:abstract
  • Clickjacking is a malicious technique of tricking Web users into revealing confidential information or taking control of their computer while clicking on seemingly innocuous Web pages. A vulnerability across a variety of browsers and platforms, a clickjacking takes the form of embedded code or script that can execute without the user's knowledge, such as clicking on a button that appears to perform another function. Clickjacking (a term coined by Jeremiah Grossman and Robert Hansen in 2008) can be understood as an instance of the confused deputy problem .
  • Clickjacking ist eine Technik, bei der ein Computerhacker den Nutzer einer Internetseite dazu veranlasst, scheinbar harmlose Mausklicks und/oder Tastatureingaben durchzuführen. Die entsprechende Internetseite wurde dabei allerdings vorher so manipuliert, dass ein unsichtbares oder nur sehr kurz sichtbares Fenster über der Stelle liegt, an der der Nutzer seine Eingaben tätigt. Dieses Fenster enthält meist ein System- oder Browserprogramm, in dem Einstellungen zu für den Hacker relevanten Programmen verändert werden können. Während der Nutzer also denkt, er tätige harmlose Eingaben in einer Internetseite, ändert er in Wahrheit, ohne es zu merken, Sicherheitseinstellungen. In besonders schweren Fällen kann sich ein Hacker so zum Beispiel Zugriff auf eine eventuell vorhandene Webcam verschaffen und sein Opfer beobachten.
  • Le Clickjacking, ou détournement de clic, est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des pages apparemment sures. Le terme de clickjacking a été inventé par Robert Hansen et Jeremiah Grossman.
  • Il clickjacking ("furto del clic") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe. La tecnica è stata rilevata per la prima volta nel dicembre 2008 da Robert Hansen e Jeremiah Grossman.
  • クリックジャッキングとは外見上は無害に見えるウェブページをクリックしている間にウェブ利用者をだまして秘密情報を露呈させる、あるいはウェブ利用者のコンピュータの支配を獲得する悪意の技術である 。各種のウェブブラウザとプラットホームに渡る脆弱さであるクリックジャッキングは例えば他の機能を実行する為のボタンをクリックするように埋め込まれたコードあるいはスクリプトの形態をしているため利用者に気付かれることなく実行され得る。 クリックジャッキングはConfused deputy problemの一例と理解することが出来る。このことはCapability-based securityを利用する潜在的な解決を意味する。権限あるボタンまたは情報を含んでいるページを機能させるためURLだけでアクセスできるならば、はっきりとページにアクセスする許可を与えられない限り、攻撃しているサイトはこのURLを知ることはない。クリックジャッキングはレイヤと透過性を提供するどんなテクノロジー・プラットフォームでも実行され得る。クリックジャッキングはソフトウェアのバグではなく一見無害なウェブ・ページの機能を利用して予期しない動作を起すことが可能である。クリックジャッキングは正式にはUI Redressingとして知られている。 クリックジャックされたページは利用者をだまし、隠されたリンクをクリックさせることで求めていない動作を実行させる。クリックジャックされたページでは攻撃者は偽ボタンを一式示し、透過レイヤに他のページを呼び出す。 利用者は見えているボタンをクリックしていると思っているが実際は隠されたページの動作を実行している。隠されたページは認証のページの可能性もあり、それゆえ攻撃者は利用者をだまして利用者が決してするつもりのない行動を実行させることが可能であり、そして利用者が本当に別のページで認証されたため、後になってそのような行動の追跡調査を行う手段はない。 実例:利用者はいくつかの色分けされたボタンをクリックしなくてはならないゲームを行うが、別に一般サービスからのウェブ・メール・サイト認証ページがゲーム上の隠れたIFrame(英文記事)に呼び出される。IFrameの呼び出しは利用者がパスワードをその対応するサイトについて保存する場合だけである。ゲームのボタンはその位置がメール全部の選択とメール削除のボタンと一致するように決められる。その結果、単純なゲームをしながら利用者は彼のフォルダから全部のメールを知らずに削除する。知られている別の事例には既にアドビシステムズにより修正されたことだがAdobe Flashを通して利用者のWebカメラとマイクロフォンを支配するため利用者をだました行為、利用者をだましてそのソーシャル・ネットワーク用プロフィールを公けにさせた行為やTwitterで誰かに追従することを強いた行為などがある。 楽天オークションの1円オークションにて、クリックジャッキングが仕掛けられたサイトが見つかったという報告がある。 Mozilla Firefoxと他のGeckoベースのウェブブラウザのための具体的な防御は、そのClearClick機能を介したNoScriptというアドオンにより提供される。他のウェブブラウザ利用者には代わりとなる防御手段はない。
dbpprop:reference
rdfs:comment
  • Clickjacking is a malicious technique of tricking Web users into revealing confidential information or taking control of their computer while clicking on seemingly innocuous Web pages. A vulnerability across a variety of browsers and platforms, a clickjacking takes the form of embedded code or script that can execute without the user's knowledge, such as clicking on a button that appears to perform another function.
  • Clickjacking ist eine Technik, bei der ein Computerhacker den Nutzer einer Internetseite dazu veranlasst, scheinbar harmlose Mausklicks und/oder Tastatureingaben durchzuführen. Die entsprechende Internetseite wurde dabei allerdings vorher so manipuliert, dass ein unsichtbares oder nur sehr kurz sichtbares Fenster über der Stelle liegt, an der der Nutzer seine Eingaben tätigt.
  • Le Clickjacking, ou détournement de clic, est une technique malveillante visant à pousser un internaute à fournir des informations confidentielles ou à prendre le contrôle de son ordinateur en le poussant à cliquer sur des pages apparemment sures. Le terme de clickjacking a été inventé par Robert Hansen et Jeremiah Grossman.
  • Il clickjacking ("furto del clic") è una tecnica informatica fraudolenta. Durante una normale navigazione web, l'utente clicca con il puntatore del mouse su di un oggetto (ad esempio un link), ma in realtà il suo clic viene reindirizzato, a sua insaputa, su di un altro oggetto. Tipicamente la vulnerabilità sfrutta JavaScript o Iframe. La tecnica è stata rilevata per la prima volta nel dicembre 2008 da Robert Hansen e Jeremiah Grossman.
rdfs:label
  • Clickjacking
  • Clickjacking
  • Clickjacking
  • Clickjacking
  • クリックジャッキング
skos:subject
foaf:page
is dbpprop:redirect of