« 「IPv6技術検証協議会」設立 | トップページ | 君は生き残ることができるか? »

2010年7月30日 (金)

クリックジャッキング対策

日経ITproの記事「クリックジャッキング対策」
からです。

この記事によると、推奨されるクリックジャッキング対策は以下の通り。

 この種の攻撃を防ぐには、注意してWebブラウジングすることが大切だ。ただし、用心したところで効果は知れている。また、現在のWeb環境で重要な役割を担っているJavaScriptを完全に無効化することは非現実的だ。最近のWebブラウザは何らかのクリックジャッキング対策を導入しているものの、攻撃する側は絶えず回避方法を考えている。このような状況で何をしたらよいだろうか。優れた対策の一つとして、ホワイトリスト未掲載サイトでのスクリプト実行を妨げる「NoScript」などのWebブラウザ用アドオンを使う方法がある。こういったアドオンの多くは、クリックジャッキングを狙う行為の阻止に特化した機能を備え、定期的なアップデートで機能強化できる。

「JavaScriptを完全に無効化することは非現実的」とありますが、まさにその通り。
にも関わらず「JavaScriptを無効化しましょう」という資料やそういう話をする人がいらっしゃったりします。
だったら、自分で無効化してみて、仕事や生活ができるか試してみればいい
、と思う。

ちなみに、自分は試してみたことがあります。
その結論は、やはり「JavaScriptを完全に無効化することは非現実的」ということで、この記事と同じです。

※ なお、8月は更新が不定期になるかもしれません。あしからず・・・

|

« 「IPv6技術検証協議会」設立 | トップページ | 君は生き残ることができるか? »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/35942852

この記事へのトラックバック一覧です: クリックジャッキング対策 :

« 「IPv6技術検証協議会」設立 | トップページ | 君は生き残ることができるか? »