- クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告 – Zero Day – ZDNet Japan
- 「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か(ITmediaエンタープライズ) – Yahoo!ニュース
- ところでクリックジャッキングって一体なに?:独断と偏見の気になる情報セキュリティ – CNET Japan
最近様々なニュースサイトで騒がれているクリックジャッキング問題。とても恐るべき問題であることは伝わってきますが、具体的に何をどうしたら危ないのか、イマイチ判然としないかもしれません。
上記のサイトを見て私はこの問題を、悪意あるウェブサイトを訪れたユーザーが、意図しないリンクをクリックさせられる脅威のことであると解釈しましたが・・・。
当面の間は、唯一の対策はブラウザのスクリプト機能とプラグインを無効化することだ。この情報では技術的な情報は伝わらないだろうが、これがわれわれに今できる最善のことだ。
ということであり、FirefoxではNoScript拡張機能をインストールすることである程度安全なブラウジングが可能になるとか。
しかし今時、JavaScriptやプラグインを無効にした状態できちんと見えるサイトがどれだけあるでしょうか・・・。
このような脅威が続くのであれば「JavaScriptは使えない」と言われる時代がまた訪れてしまうかもしれません。そうなると、コンテンツ制作側も変化を余儀なくされるでしょう。
NoScript拡張機能は以前使っていたことはあるのですが、中々苦手でして・・・。ホワイトリストに設定していないサイトにアクセスすると、全てのスクリプトとプラグインがブロックされるため(ここがまさに利点なのですが・・・)、まずホワイトリストを設定していくのがとても面倒臭く、アンインストールしてしまいました。
とはいえ、ブラウザベンダーが有効な対策を行わない限り、背に腹は変えられない状況となってきているのかもしれませんね。またNoScriptと、付き合ってみようか・・・な。