はてなブックマークでクリックジャッキングってこうですか? わかりませんが大量のブックマークを集めていたので、「クリックジャッキング怖ええええ!」と思いました。
クリックジャッキングとは、INTERNET Watchに掲載された主要ブラウザすべてに影響する「クリックジャッキング」攻撃とは JPCERT/CCが対策技術メモを公開という記事によると
クリックジャッキングとは、透過指定されたiframeなどの要素に標的サイトのコンテンツを読み込み、これを攻撃者サイトの要素よりも上に配置することで、Webブラウザの画面上には攻撃者サイトの要素だけを表示させ、その上でユーザーが行うクリック操作を標的サイトに対して行わせるもの。
だそうです。仕組みはどうあれ、クリックボタンを押したつもりが、関係ないページのクリックボタンを押してしまったことになるんですね。スパイウェアなど不正アプリケーションをインストールさせるなどいろいろできそうです。今回のはまちちゃんによるクリックジャッキングははてなブックマークに登録させるもののようです。
さすがにhamachiya.comを直接見に行くのは怖いのでブックマークコメントを見ると、どうやらFirefoxのばあいNoScriptというアドオンを入れると対処してくれるらしい。
おおおお、すばらしいなNoScript。今まで「Javascriptを動かすのはイマドキ当たり前だろ常考」と思って入れなくてすまんかった。
- Newer: 2009年3月2日から3月8日に読んだ本
- Older: 2009年2月23日から3月1日に読んだ本
