一、界面操作劫持

1)ClickJacking

ClickJacking點(diǎn)擊劫持,這是一種視覺(jué)上的欺騙。

攻擊者使用一個(gè)透明的、不可見(jiàn)的iframe,覆蓋在網(wǎng)頁(yè)的某個(gè)位置上,誘使用戶點(diǎn)擊iframe。

iOS培訓(xùn),Swift培訓(xùn),蘋(píng)果開(kāi)發(fā)培訓(xùn),移動(dòng)開(kāi)發(fā)培訓(xùn)

2)TapJacking

現(xiàn)在移動(dòng)設(shè)備的使用率越來(lái)越高,針對(duì)移動(dòng)設(shè)備的特點(diǎn),衍生出了TapJacking(觸屏劫持)。

手機(jī)上的屏幕范圍有限,手機(jī)瀏覽器為了節(jié)約空間,可以隱藏地址欄,手機(jī)上的視覺(jué)欺騙會(huì)更加容易實(shí)施。

iOS培訓(xùn),Swift培訓(xùn),蘋(píng)果開(kāi)發(fā)培訓(xùn),移動(dòng)開(kāi)發(fā)培訓(xùn)

1. 第一張中最上方顯示了瀏覽器地址欄,同時(shí)攻擊者在頁(yè)面中畫(huà)出了一個(gè)假的地址欄;

2. 第二張中真實(shí)的瀏覽器地址欄已經(jīng)自動(dòng)隱藏了,此時(shí)頁(yè)面中只剩下假的地址欄;

3. 第三張中是瀏覽器地址欄被正常隱藏的情況。

這種針對(duì)視覺(jué)效果的攻擊可以被利用進(jìn)行釣魚(yú)和欺詐。

網(wǎng)友評(píng)論