7 Die Abwehrmaßnahmen: Frame-Busting
Um gewisse Clickjacking-Angriffe wie Classic-Clickjacking zu unterbinden, können sogenannte Frame-Buster verwendet werden. Diese verbieten - manchmal mit Ausnahmen - das Laden einer mit einem Frame-Buster ausgestatteten Webseite innerhalb eines Frames. Funktionieren Frame-Buster also wie vorgesehen, so kann die Menge an Clickjacking-Angriffen reduziert werden; Angriffe wie Cursorjacking funktionieren selbstverständlich weiterhin.
Dass der Einsatz von Frame-Bustern oder anderen vergleichbaren Schutzmethoden gering ist, wird anhand von Abbildung 7.1 deutlich. Hierbei wurden im November 2010 die Trustlogos von namhaften und zufällig ausgewählten Zertifizierungsstellen in einen iFrame geladen und auf einer Seite ...
Get Clickjacking und UI-Redressing – Vom Klick-Betrug zum Datenklau now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
