2018年3月6日 星期二

What is Clickjacking?

Clickjacking 就是一種攻擊手法,讓使用者在不知不覺的情況下進行攻擊,常見攻擊為使用網頁的iFrame將造假的網頁

與正常的網頁載入,在透過iframe visibility 的屬性改成隱藏,讓使用者看起來是登入假的網頁,但實際上卻是登入正常的網頁

可以分為

frame-based clickjacking ( UI redressing)

plugin-base clickjacking

 

比較容易防護的方式就是使用在http header 使用same origin policy

沒有留言:

如何下載Facebook 相簿跟影片

影片:透過chrome plug-in : Video Downloader for Facebook<sup>TM</sup> 相簿: 透過chrome plug-in : Tampermonkey 搭配script : Facebo...