きまぐれ事典

ウェブデザイナーがあれこれきまぐれにつづる日々のくらしの百科事典。

クリックジャッキングの恐怖

Posted on | 2009年 3月 5日 | Permalink

【クリックジャッキング】
クリックジャッキングとは外見上は無害に見えるウェブページをクリックしている間にウェブ利用者をだまして秘密情報を露呈させる、あるいはウェブ利用者のコンピュータの支配を獲得する悪意の技術である 。各種のウェブブラウザとプラットホームに渡る脆弱さであるクリックジャッキングは例えば他の機能を実行する為のボタンをクリックするように埋め込まれたコードあるいはスクリプトの形態をしているため利用者に気付かれることなく実行され得る。

クリックジャッキングと呼ばれる悪のネット技術があるそうです。その名の通り、ユーザーのクリック操作を乗っ取ってしまうというもの。いかにも無害なサイトを装い、ユーザーが何の気なしにしたクリックを利用して意図しない操作へ誘導してしまうという恐ろしいものです。

どういうことかと言いますと、不正に誘導されたユーザーが、意図しない操作、例えばショッピングカートの操作とかサービスの退会とか、勝手にさせられちゃうわけです。他にもいろいろあるでしょう。

クリックジャッキングについてこちらのサイトが詳しく説明しています。
INTERNET Watch:主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは

で、実際にクリックジャッキングを体験させてくれるサイトを作ってる人もいます。
クリックジャッキングってこうですか?わかりません

実際にサイトへ行って体験してもらえれば良いかと思いますが、こちらのサイトに限っては直接危害を及ぼされるわけではないけれど、やはりドキッとします。下の方に仕組みが分かるボタンもありますので参考までにどうぞ。いやあああ、クリックジャッキングこわい。

ブラウザのJavaScriptを切っても対策にはならないようです。今のところ、ほとんどすべてのブラウザで被害を被る可能性があるらしいですが、IE8にはクリックジャッキング対策になる機能が搭載されているらしいですし、Firefoxであれば、アドオンのNoScriptにクリックジャッキング対策の機能があるとのこと。クリックジャッキングが行われそうなサイト自体でもなんらかの対策が講じられるべきかも知れませんね。

追記:
クリックジャッキング対策になるブックマークレットを作られた方がいました。以下のページにあるスクリプトをブックマークとして登録しておき、クリックジャッキングなページでポチッとすると、潜んでいる罠を消しちゃってくれます。早速試してみましたがなかなか良いかもです。怪しいページでは一度ポチっとくといいかもしれません。

404 Blog Not Found:Javascript – クリックジャック殺しなbookmarklet

関連する(かもしれない)記事


コメント

コメントをする





CAPTCHA


書いてる人

taca

taca。1978年生まれのB型。ウェブ制作のお仕事をしています。MacユーザーでiPhoneユーザー。写真を撮るのが好き。BBQをこよなく愛しますが、やむを得ない場合はホットプレートでの焼肉でも可。[profile...]

Instagram

Tumblr

リンク

MONO

Das Holz バターケース

無垢材のバターケース。絶対パンがうまい。

RECOMMEND

4861000084

Design rule index—デザイン、新・100の法則
William Lidwell, Kritina Holden, Jill Butler

フィボナッチの数列、フィッツの法則にオッカムの剃刀、5つの帽子掛けやらグーテンベルク・ダイヤグラムなどなど、デザインにまつわるキーワードがぎっしり詰まった本。必ずしも奇抜なセンスが必要なのではなく、しっかり基礎的ルールに基づけば自然と美しいデザインは生まれるもの。デザインに興味があるならばぜひとも本棚に。うーむ、いい意味で、本棚の肥やしとしてもサイコーの一冊。

410538502X

フル・ムーン
Michael Light

月旅行を体験できる本。人類初の月面着陸に成功したアポロ11号の宇宙飛行士たちが、興奮しながら目にしただろう月面の壮大で茫漠とした風景がそこにあります。記録写真というより、映画のひとコマのように思えるのは、宇宙飛行士たちのドラマを感じられるカットが散りばめられているからかな。月平線(?)から見える地球の出にも感涙。

B0007OC71O

In Between Dreams
Jack Johnson

アコースティックでナチュラルで、何の違和感もなく耳から浸透してくる心地よいメロディ。あまり聴きすぎると仕事が手に着かなくなる可能性があります。

PAGE TOP