Defaults.Exposed

Defaults.Exposed術語表 › 點擊劫持

點擊劫持

又稱: 介面偽裝攻擊, click hijacking

一種把你真實的網站藏進攻擊者頁面裡的伎倆,讓訪客點到自己看不見的東西——只需一個阻止你的網站被嵌入框架的簡單設定即可防住。

它是什麼

點擊劫持是一種欺騙。攻擊者把你真實的網站隱形地疊在(或壓在)自己的頁面上,再誘使訪客去點一個看起來人畜無害的按鈕。實際上這一點落在了那個被藏起來的網站上——確認了一筆付款、改了一個設定,或批准了訪客根本沒打算批准的東西。你真實的網站只是照吩咐行事;訪客只是看不見自己實際點了什麼。

為什麼這關係到你的生意

如果你的網站能被悄悄嵌進別人的頁面,騙子就能像操縱木偶一樣讓你的客戶在自己帳戶上做出動作——而在客戶看來,這就像是你的網站幹的。這是對信任的直接打擊,還可能直接傷到客戶的錢。

防禦很直接:一個告訴瀏覽器**「不許把我的網站顯示在別的網站框架裡」**的設定。它對正常訪客完全無感,並能徹底封死這種手法。一個普通的商業網站幾乎沒什麼理由需要被嵌到別處,所以這通常是一項安全、免費的穩賺之舉。

怎麼判斷 / 該怎麼做

我們的免費檢測會告訴你網站是否已防止被嵌入框架。如果還沒有,點擊劫持修復指南 會說明如何加上這項保護設定——由網站管理方做一個小改動即可,不花錢。

想在你自己的網域上修復這一點嗎? 查看免費指南 →