你一定遭遇过的“点击劫持”(图)

来源：百度文库编辑：神马文学网时间：2024/04/26 16:43:41

你一定遭遇过的“点击劫持”(图)

http://www.sina.com.cn 2010年10月08日 17:04 中国日报网-英语点津

点击劫持

　　你有没有遇到过这样的情况？打开一个网页，出现一个flash广告框，你点击“关闭”按钮，可结果广告并没有关闭，却变成了全屏。知道吗？这样的情况在计算机安全领域叫做clickjacking(点击劫持)，也就是说你点击鼠标的行为被人给控制了。

　　Clickjacking is a malicious technique of tricking Web users into revealing confidential information or taking control of their computer while clicking on seemingly innocuous Web pages. A vulnerability across a variety of browsers and platforms, a clickjacking takes the form of embedded code or script that can execute without the user's knowledge, such as clicking on a button that appears to “play” a video but actually is tricking users to make their social networking profile information public。

　　“点击劫持”是一种恶意攻击技术，用于跟踪网络用户，获取其私密信息或者通过让用户点击看似正常的网页来远程控制其电脑。很多浏览器和操作平台都有这样的漏洞。“点击劫持”技术可以用嵌入代码或者文本的形式出现，在用户毫不知情的情况下完成攻击，比如：点击一个表面显示是“播放”某个视频的按钮，而实际上完成的操作却是将用户的社交网站个人信息改为“公开”状态。

　　The word clickjacking first appeared in 2008, coined by Internet security experts Robert Hansen and Jeremiah Grossman. The term is, of course, a blend of the words click and hijacking (=illegally taking control of something)。

　　“点击劫持”(clickjacking)这个词首次出现在2008年，是由互联网安全专家罗伯特•汉森和耶利米•格劳斯曼首创的。这个词其实是“点击”(click)和“劫持”(hijacking)两个词组合而成的。

你一定遭遇过的“点击劫持”(图) 你一定有过的感受你一定没见过你一定没见过创业你一定听过的17个谎言你一定没见过的恶搞你一定没见过的恶搞三句最浪漫的语录，你一定没听过 YILUMA——你一定听过他的琴声你遭遇过审美强暴吗？你遭遇过1849次拒绝吗色情如何“劫持”了你的大脑你一定也吃过地沟油你一定也吃过地沟油? 你一定也吃过地沟油读懂了你一定寂寞过点击过万的一篇日志点击过万的一篇日志哲理一天点击过百万的教育视频点击过万的一篇日志，很棒一天过百万次点击的视频一天点击过百万的视频遭遇劫持绑架自救互救手册转帖：超给力的瞬间一定有你没见过的 - 开心网