一、界面操作劫持

1)ClickJacking

ClickJacking點擊劫持,這是一種視覺上的欺騙。

攻擊者使用一個透明的、不可見的iframe,覆蓋在網(wǎng)頁的某個位置上,誘使用戶點擊iframe。

iOS培訓,Swift培訓,蘋果開發(fā)培訓,移動開發(fā)培訓

2)TapJacking

現(xiàn)在移動設備的使用率越來越高,針對移動設備的特點,衍生出了TapJacking(觸屏劫持)。

手機上的屏幕范圍有限,手機瀏覽器為了節(jié)約空間,可以隱藏地址欄,手機上的視覺欺騙會更加容易實施。

iOS培訓,Swift培訓,蘋果開發(fā)培訓,移動開發(fā)培訓

1. 第一張中最上方顯示了瀏覽器地址欄,同時攻擊者在頁面中畫出了一個假的地址欄;

2. 第二張中真實的瀏覽器地址欄已經(jīng)自動隱藏了,此時頁面中只剩下假的地址欄;

3. 第三張中是瀏覽器地址欄被正常隱藏的情況。

這種針對視覺效果的攻擊可以被利用進行釣魚和欺詐。

網(wǎng)友評論