点击劫持
点击劫持()是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。[1][2][3][4]该术语最早由雷米亚·格罗斯曼()与罗伯特·汉森()于2008年提出。这种行为又被称为界面伪装()。
点击劫持可以被看成是责任混淆问题()的一个实例。[5]
举例来说,如用户收到一封包含一段视频的电子邮件,但其中的“播放”按钮并不会真正播放视频,而是链入一购物网站。这样当用户试图“播放视频”时,实际是被诱骗而进入了一个购物网站。
参考资料
- Robert McMillan. . PC World. 2008-09-17 [2008-10-08]. (原始内容存档于2015-07-17).
- Megha Dhawan. . India Times. 2008-09-29 [2008-10-08].
- Dan Goodin. . The Register. 2008-10-07 [2008-10-08].
- Fredrick Lane. . newsfactor.com. 2008-10-08 [2008-10-08]. (原始内容存档于2008-10-13).
- The Confused Deputy rides again!, Tyler Close, October 2008
- Giorgio Maone. . hackademix.net. 2008-10-08 [2008-10-27].
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.