Google | Yahoo! | MSN | HiNet | Yam | FaceBook |
  • 首頁 > 知識庫 > CSRF (Cross site request forgery)跨站冒名請求
  • CSRF (Cross site request forgery)跨站冒名請求

    跨站冒名請求(CSRF, Cross site request forgery)一項新的網頁攻擊手法「點閱綁架」(clickjacking),為詭譎多變的資安環境更增添了些許不安的因子。 何謂clickjacking,簡單來說,就是攻擊者試圖綁架使用者的滑鼠點擊,讓使用者在不知情的情況下點擊了攻擊者精心設計過的連結或功能!這種攻擊可視為一種進階的網路釣魚手法;由於過去幾年來,網站瀏覽的安全問題逐漸受到重視,各瀏覽器與安全防護廠商也紛紛加上許多防制網路釣魚與網頁掛馬的防禦機制,讓攻擊者越來越難以得逞,但透過clickjacking手法的揭露,攻擊者彷彿又看到了一線新的曙光,而防守者恐怕又得再度過一段資安黑暗期了! 至於clickjacking的實作手法其實則多不勝數,只要能夠達到攻擊者目的的,都可以被利用來作為點閱綁架攻擊
IP:3.235.65.91