什么是点击劫持(Clickjacking)？

Clickjacking是一种恶意软件形式，它似乎可以控制Internet浏览器显示的各种网页的链接。一旦发生这种情况，并且一旦用户尝试单击该链接，用户就会被带到一个意外的站点。在某些情况下，用户可能能够立即识别出这一点；在其他情况下，用户可能完全不知道发生了什么。当恶意程序嵌入网站时，会发生点击劫持当恶意程序嵌入网站时，就会发生点击劫持。据处理互联网问题的安全研究员杰里米·格罗斯曼（Jeremiah Grossman）所说，这个程序会在用户的鼠标下方悬停。一旦用户点击，通常是在链接上，但也可能是在页面上的任何地方，一个新的网站或软件可能会出现下载和点击劫持已经发生了。点击劫持软件被滥用的可能性是无穷的。有很多东西，特别是在主要的网站和公司惊慌失措。首先，这个程序几乎可以在任何网站上运行，而网站所有者却不知道或无法阻止它；其次，点击劫持可以把用户带到一个镜像站点，同时仍然让他们相信自己在公司的网站上，并挖掘个人信息，而这些信息通常是免费提供的。第三，没有浏览器，除了极少数不是基于图形的，是免疫点击劫持软件除了窃取个人数据，如银行账户信息、信用卡信息和社会保险号码，clickjacking还可以在用户不知情的情况下在计算机上安装许多软件应用程序。这种软件可能是有害的病毒，间谍软件或广告软件。后者在本质上可能不是非常有害，但它通常会给计算机带来一个大问题。除了已经列出的基本信息外，有关点击劫持如何工作的细节正在受到严密保护。浏览器和互联网安全软件公司正在开发一个安全补丁来帮助纠正这种情况。然而，这可能需要一些时间，而不是使用基于文本的浏览器，比如Lynx™，在这一点上，没有什么可以做的。那些采用某种解决方案的人会发现，互联网浏览将变得与以前大不相同。有一些应用程序，如NoScript™，这可能会阻止Java和脚本应用程序在浏览器上运行，但这会使一些网站实际上变得毫无用处。