O'Reilly logo

Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau by Marcus Niemietz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

7 Die Abwehrmaßnahmen: Frame-Busting

Um gewisse Clickjacking-Angriffe wie Classic-Clickjacking zu unterbinden, können sogenannte Frame-Buster verwendet werden. Diese verbieten - manchmal mit Ausnahmen - das Laden einer mit einem Frame-Buster ausgestatteten Webseite innerhalb eines Frames. Funktionieren Frame-Buster also wie vorgesehen, so kann die Menge an Clickjacking-Angriffen reduziert werden; Angriffe wie Cursorjacking funktionieren selbstverständlich weiterhin.

Dass der Einsatz von Frame-Bustern oder anderen vergleichbaren Schutzmethoden gering ist, wird anhand von Abbildung 7.1 deutlich. Hierbei wurden im November 2010 die Trustlogos von namhaften und zufällig ausgewählten Zertifizierungsstellen in einen iFrame geladen und auf einer Seite ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required