點選劫持
點選劫持是一種基於介面的攻擊,它誘騙網站使用者在不知情的情況下點選惡意連結。在點選劫持中,攻擊者將他們的惡意連結嵌入到網站上的按鈕或合法頁面中。在受感染的站點中,每當使用者點選合法連結時,攻擊者都會獲取該使用者的機密資訊,最終危及使用者在網際網路上的隱私。
可以透過實施內容安全策略 (frame-ancestors)和實施Set-Cookie 屬性來防止點選劫持。
另請參閱
- Web安全:點選劫持防護
- 點選劫持 在維基百科上
- 點選劫持 在OWASP上
點選劫持是一種基於介面的攻擊,它誘騙網站使用者在不知情的情況下點選惡意連結。在點選劫持中,攻擊者將他們的惡意連結嵌入到網站上的按鈕或合法頁面中。在受感染的站點中,每當使用者點選合法連結時,攻擊者都會獲取該使用者的機密資訊,最終危及使用者在網際網路上的隱私。
可以透過實施內容安全策略 (frame-ancestors)和實施Set-Cookie 屬性來防止點選劫持。