什么是点击劫持以及如何预防攻击

点击劫持是一种网络攻击，攻击者试图让受害者与覆盖在合法用户界面之上的透明（因此不可见）用户界面进行交互。从技术上讲，点击劫持可以在任何有图形用户界面的地方发生，但它最常用于劫持网页。

点击劫持可用于从受害者那里获取敏感信息（例如网站凭证）、导致受害者下载恶意软件、触发金融交易或将受害者重定向到其他网站。目前针对点击劫持的防御措施并不完善，但网站所有者和网站用户都可以采取一些措施来增强保护。值得注意的是，如果没有适当的保护，任何 Web 应用程序都可能容易受到点击劫持，并且不需要特定的点击劫持漏洞。

什么是点击劫持？

点击劫持是一个俚语。点击劫持的正式行业术语是用户界面 (UI) 修复。对于业内人士来说，这个术语实际上更有意义，因为现代点击劫持实际上不会以任何方式“劫持”您的光标，它只是在您可能点击的屏幕区域上覆盖一些不可见的东西，而这些不可见的东西您原本不会点击。

点击劫持是对一个相当古老的编程技巧的恶意扭曲：让某人点击他们认为他们正在点击的东西之外的东西。如果您玩过 90 年代的视频游戏，您可能已经以秘密门触发器或类似的隐藏用户界面元素的形式遇到过它。虽然点击劫持是视频游戏的一个有趣补充，但在几乎任何其他情况下，点击劫持都是一件坏事。

点击劫持攻击的类型

点击劫持 点赞劫持 数据收集 多步骤点击劫持 跨站点脚本点击劫持

那么，如果 XSS 点击劫持是点击劫持技术中的终极恶魔，那么它究竟是如何工作的呢？